Вы можете попробовать:
strace -fe open cmd 2>&1 >/dev/null | grep -v '= -1' | cut -d\" -f2
Чтобы увидеть, что открывается во время выполнения.
Здесь есть два аспекта, я рассмотрю первый аспект:
ssh joe@localhost 'id -Z'
Создание новых ограниченных пользователей немного сложнее, но суть в том, что программы входа в систему, такие как sshd,login и т. д. используйте pam _selinux для определения контекста запуска оболочки входа в систему, и они переходят вручную, а не автоматически. Файлы в /etc/selinux/TYPE/contexts/users/ используются для этого среди других файлов в /etc/selinux/TYPE/contexts