Сделайте все контексты SELinux постоянными
Ничей предложенный Kubuntu? Kubuntu является безусловно лучшим дистрибутивом KDE. Приложения Gnome используют корректные темы из поля. Я использую Kubuntu и имею только хорошее для высказывания.
Сначала Вы исправляете это semanage fcontext -a -t <type> <filepattern> делает изменения файла постоянными путем добавления их к политике - необходимо будет повторно маркировать или restorecon -R -v <filepattern> применять те изменения. chcon не изменяет политику, просто дисковый контекст.
Можно генерировать список различий к маркированной политике с matchpathcon, конкретно:
matchpathcon -V /path/to/file
К сожалению, это не имеет никакой рекурсивной опции, вероятно вследствие того, что обход дерева был бы дорогим, но Вы могли управлять им с:
find / -exec matchpathcon -V {} \;
Однако будьте осторожны. Я полагаю, что находка пересечет, вся файловая система монтируется включая файловые системы без расширенных атрибутов (xattrs), который мог бы вызвать проблемы. Конечно, если все Ваши файловые системы расширили атрибуты нет проблемы.
После того как у Вас есть этот список, Вы могли затем записать сценарий для выбирания тех, которые Вы будете semanage. Я не знаю об автоматизированном способе сделать это в одном хите, как бы то ни было.
Используя matchpathcon с find является очень медленным. Почему бы не использовать restorecon?
restorecon -rnv /path/to/dir
флаги являются рекурсивными, без изменений, и подробными.