Módulo SELinux para um arquivo específico em vez de um contexto inteiro

Eu criei um módulo SELinux que funciona muito bem para um contexto específico. O que eu gostaria de saber é, é possível restringir este módulo para funcionar apenas para arquivos específicos com esse contexto?

Por exemplo:

• O contexto tratado pelo módulo é 'system_u: object_r: my_content_t'
• Os arquivos que possuem este contexto são:
  • file1.txt
  • arquivo2.txt
  • file3.txt
• Eu só quero que o módulo trabalhe com 'file2.txt', mesmo que todos os 3 tenham o mesmo contexto.

Esse tipo de coisa é possível sem recorrer à alteração do contexto desse arquivo para algo específico e alterar o módulo especificamente para ele (por exemplo, my_content_file2_t)? Talvez um parâmetro no arquivo .te que se aplique somente ao arquivo ou que tenha apenas o semódulo instalado para esse arquivo (o que provavelmente seria o melhor).

Obrigado!