すっかり忘れてたので確かめる。
restorecon，setfilesは，シンボリックリンクを辿らない。

いいかげんな例: (/etc/init.dは/etc/rc.d/init.dを辿ってる)
/etc/init.d/yum system_u:object_r:file_t
とfile_contextsの末尾に記述

#restorecon -R /etc
#fixfiles file_contexs /etc
としても
/etc/init.d/yum はfile_tにならない。

しかし、ファイル名を直接指定した場合は，ラベル付けされる。
#fixfiles /etc/init.d/yum
とするとfile_tになる。

#matchpathcon /etc/init.d/yum
としても、file_tになる。
(matchpathconは、各種ラベル付けコマンド類で使われているシステムコール)

#restorecon /etc/init.d/yum
としても、何も起こらない。restoreconのほうが頭がいい。

ハードリンクの場合は, file_contextsの一番最後に書かれた設定が優先される。

さて、この仕様を踏まえ、SELinux Policy Editorは大丈夫かな??
(昔々考えたことがあるが忘れてしまった…)