selinux-refpolicy/policy/modules/kernel/filesystem.fc

/cgroup			-d	gen_context(system_u:object_r:cgroup_t,s0)
/cgroup/.*			<<none>>

/dev/hugepages		-d	gen_context(system_u:object_r:hugetlbfs_t,s0)
/dev/hugepages(/.*)?		<<none>>
/dev/shm		-d	gen_context(system_u:object_r:tmpfs_t,s0)
/dev/shm/.*			<<none>>

/lib/udev/devices/hugepages -d	gen_context(system_u:object_r:hugetlbfs_t,s0)
/lib/udev/devices/hugepages/.*	<<none>>
/lib/udev/devices/shm	-d	gen_context(system_u:object_r:tmpfs_t,s0)
/lib/udev/devices/shm/.*	<<none>>

/sys/fs/cgroup	-d	gen_context(system_u:object_r:cgroup_t,s0)
/sys/fs/cgroup/.*	<<none>>
/sys/fs/cgroup/[^/]+	-l	gen_context(system_u:object_r:cgroup_t,s0)

/sys/fs/pstore	-d	gen_context(system_u:object_r:pstore_t,s0)
/sys/fs/pstore/.*	<<none>>

ifdef(`distro_debian',`
/var/run/shm		-d	gen_context(system_u:object_r:tmpfs_t,s0)
/var/run/shm/.*			<<none>>
')