SEEditでドメインを分けようと思ったが、Zopeサーバがpythonで書かれているため、
実はSELinuxのドメイン遷移を起こすときに困る。
/etc/init.d/zope

• >

zopectl

• >

/usr/bin/python run.py
の順番で実行される。

最後のところでドメインを分けるのがいいのだが、run.pyをエントリポイントに設定することはできなかった（ドメインが分かれなかった）。また、/usr/bin/pytyonをエントリポイントにしてしまうと、全部ドメインが分かれてしまう。
zopectlで分ける手もあるが、zopectlって、他の用途にも使いそうなので、へんな権限がつきそう。
で、仕方ないので
/etc/init.d/zopeをエントリポイントにしている。こうすると、zopeの起動のための権限まで与えないといけなくなり、余計な権限を与えてしまうが、仕方ない。。

ちなみに、TOMOYO Linuxは確かプログラムの引数でドメインを分けられるのだっけな（注：開発者の方から突っ込みを受けました。こんな機能はないです）。
SELinuxもその機能を提案したら面白いかもと思ったり。