आप सिलेन्क्स को सिस्टम-कॉल फ़ायरवॉल के रूप में देख सकते हैं : प्रत्येक एप्लिकेशन के लिए एक नीति निर्दिष्ट करती है कि आवेदन करने के लिए क्या उचित है: नाम सर्वर पोर्ट 53 पर सुन सकता है, किसी विशेष निर्देशिका में कुछ ज़ोन फ़ाइलों के साथ काम कर सकता है, syslog भेज सकता है, ।। , लेकिन यह उदाहरण के लिए / घर में फ़ाइलों के साथ काम करने की कोशिश करने के लिए कोई मतलब नहीं है। ऐसी नीति के SELinux 'प्रवर्तन का अर्थ है कि सिस्टम के अन्य भागों में फैलने के लिए नाम सर्वर की कमजोरी के लिए यह बहुत कठिन होगा।
मुझे लगता है कि SELinux वास्तविक सुरक्षा मूल्य प्रदान करता है। लेकिन जबकि यह निश्चित रूप से वर्षों से काम करना आसान हो गया है, यह है - दुर्भाग्य से - अभी भी एक जटिल प्रणाली। अच्छी बात यह है कि आप इसे आसानी से कुछ सेवाओं के लिए बंद कर सकते हैं, बिना पूरे सिस्टम के इसे बंद करने के लिए। बहुत से (जूनियर?) Sysadmins, SELinux के बोर्ड में बदल जाते हैं, जैसे ही वे एक सेवा के साथ थोड़ी सी समस्या में भागते हैं - बजाय सेवा के लिए चुनिंदा रूप से बंद किए यह सेवा परेशानी का कारण बन जाती है।