SELinux httpd С пользовательским приложением

Я включаю SELinux на сервере, а сервер httpd (nginx и пассажир phusion) не может прочитать каталог приложения (/home/app) со следующим сообщением:

#============= httpd_t ==============

#!!!! WARNING: 'home_root_t' is a base type.
#!!!! The file '/home/app/config.ru' is mislabeled on your system.
#!!!! Fix with $ restorecon -R -v /home/app/config.ru
allow httpd_t home_root_t:file { getattr open read };

Я хотел бы оставить SELinux включенным, но включите это.

1. Какую команду я использую для изменения метки /home/app чтобы httpd мог это прочитать?
2. Выдержит ли это перезагрузку?
3. Я бы хотел, чтобы это было липким, чтобы, если я rm /home/app и поместите туда другой контент (например, обновление приложения), мне не нужно его менять.
4. И, конечно же, это должно применяться и к субдирам (/home/app/sub), как существующие, так и будущие.
5. Наконец, есть файлы журнала в /home/app/log, и мне понадобится rw-доступ к нему. Я бы хотел разрешить rw доступ ко всей /home/app если необходимо.

Как я могу настроить SELinux для работы с моим пользовательским приложением?