Файлы отличаются после rsync

Вы в основном там, вы используете команду semanage. Поскольку вы уже знаете, что в /var/log/audit есть правильный контекст, проще всего настроить эквивалентность локального файлового контекста selinux. Итак, вы бы запустили что-то вроде этого:

semanage fcontext -a -e /var/log/audit /mydir/log

Это говорит SELinux добавить (-правило контекста файла ), которое говорит, что /mydir/log будет иметь весь эквивалент (-e )контекста файла как /var/log/audit. После того, как вы установили правило, вы хотите запустить restorecon -r -v /mydir/log, чтобы установить атрибуты selinux в /mydir/log в соответствии с требованиями новой политики.