С момента первого поста мне никто не ответил, но при совете от разработчиков выключать SELinux, другого и не приходится ожидать.
Неужели нельзя в крайнем случае написать пакет из набора правил, что уже применяют многие разработчики программных продуктов?! Это самый лёгкий на мой взгляд путь и повышает безопасность в разы, а главное избавляет конечных пользователей от ручной правки меток и прочих рутинных операций в консоли.
С выключенным SELinux приходится уповать только на отсутствие уязвимостей в CS-Cart, но коснись чего в коде, то прощай конфиденциальность!
Про Битрикс я молчу, бизнес по русски, но Вы всё-таки с мировым именем!!!
Объясните чайнику, где и чего я не понял! Может включение селинукса вызовет ад и невозможность правильно задать правила для платформы, модулей, сервера и т. д.?