SELinux có khả năng kiểm soát các hoạt động mà một hệ thống cho phép mỗi người dùng, tiến trình và trình nền, với các thông số kỹ thuật rất chính xác. Nó được sử dụng để giới hạn các trình tiện ích như công cụ cơ sở dữ liệu hoặc máy chủ web có quyền truy cập dữ liệu và quyền hoạt động được xác định rõ ràng. Điều này hạn chế tác hại tiềm tàng từ một daemon bị giới hạn trở nên bị xâm phạm.

Các tiện ích dòng lệnh bao gồm:[17]chcon,[18]restorecon,[19]restorecond,[20]runcon,[21]secon,[22]fixfiles,[23]setfiles,[24]load_policy,[25]booleans,[26]getsebool,[27]setsebool,[28]togglesebool[29]setenforce,semodule,postfix-nochroot,check-selinux-installation,semodule_package,checkmodule,selinux-config-enforcing,[30]selinuxenabled,[31]và selinux-policy-upgrade[32]

Ví dụ

Để đưa SELinux vào chế độ thực thi:

Để truy vấn trạng thái SELinux: