/dev/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
/cgroup(/.*)? gen_context(system_u:object_r:cgroup_t,s0)
/sys/fs/cgroup(/.*)? gen_context(system_u:object_r:cgroup_t,s0)