Anda dapat melihat SELinux sebagai firewall sistem panggilan : Kebijakan untuk setiap aplikasi menentukan apa yang masuk akal untuk dilakukan aplikasi: Server nama dapat mendengarkan pada port 53, bekerja dengan beberapa file zona dalam direktori tertentu, mengirim syslog, .. ., tetapi tidak masuk akal untuk mencoba bekerja dengan file di / home, misalnya. Penegakan SELinux atas kebijakan seperti itu berarti bahwa akan jauh lebih sulit untuk kelemahan dalam server nama untuk menyebar ke bagian lain dari sistem.
Saya menemukan bahwa SELinux memberikan nilai keamanan nyata. Tetapi sementara itu tentu saja menjadi lebih mudah untuk dikerjakan selama bertahun-tahun, itu - sayangnya - masih merupakan sistem yang agak rumit. Hal yang baik adalah Anda dapat dengan mudah mematikannya untuk beberapa layanan, tanpa harus mematikannya untuk keseluruhan sistem. Terlalu banyak pergantian sysadmin (junior?) SELinux di seluruh papan, segera setelah mereka mengalami masalah sekecil apa pun dengan satu layanan - alih-alih secara selektif mematikannya untuk layanan yang menyebabkan masalah.