Além de criar e aplicar uma política, parece que a chave para isso é impedir o uso de setenforce pelo usuário raiz:
setsebool secure_mode_policyload on
Eu poderia encontrar um bom tutorial para ler: link
Eu quero restringir a raiz para acessar uma pasta / diretório que é criado por outro usuário. Assim, somente esse usuário pode acessar essa pasta e nem mesmo root. Existe alguma configuração do selinux para fazer isso, pois eu não sou tão conhecido pelo selinux.
Além de criar e aplicar uma política, parece que a chave para isso é impedir o uso de setenforce pelo usuário raiz:
setsebool secure_mode_policyload on
Eu poderia encontrar um bom tutorial para ler: link
Tags selinux linux linux-kernel