Лучше покажите selinux политику для фокса, не мешающую нормальной функциональности (типа сохранения файла в любое место в хомяке, доступ opengl, звуковой карте), которая так же зажимает плагины типа флеша или джавы, чтобы при этом все осталось работоспособным.Вы хоть понимаете, что дело не в selinux? Если вы хотите иметь возможность из фокса бросить файл в корень хомяка, то никакая политика не запретит взломанному через плагин фоксу положить туда ~/.profile, выполняющий что там нынче хочется атакующему. Просто потому, что вы же сами эту функциональность попросили - вам же без нее неудобно.
Можно законфайнить фокс в selinux-контейнер, но желающих мало, т.к. по своей сути люди хотят выполнять через браузер потенциально опасные действия, типа загрузки исполняемого кода из интернета, или доступа на левые порты с последующей загрузкой из них кода, выполняемого в джава или флеш-плагинах. Какой смысл задраивать окна selinux'ом, когда люди желают держать открытой дверь? Что-то запретить, наверное, получится, но самые большие дырки останутся, иначе люди будут плакаться и не использовать эту защиту вообще.