Các tính năng của SELinux bao gồm:

• Xóa sạch chính sách khỏi thực thi
• Giao diện chính sách được xác định rõ
• Hỗ trợ cho các ứng dụng truy vấn chính sách và thực thi kiểm soát truy cập (ví dụ: crond chạy các công việc trong ngữ cảnh chính xác)
• Độc lập của các chính sách và ngôn ngữ chính sách cụ thể
• Độc lập của các định dạng và nội dung nhãn bảo mật cụ thể
• Nhãn riêng và điều khiển cho các đối tượng và dịch vụ kernel
• Hỗ trợ thay đổi chính sách
• Các biện pháp riêng biệt để bảo vệ tính toàn vẹn của hệ thống (loại tên miền) và bảo mật dữ liệu (bảo mật đa cấp)
• Chính sách linh hoạt
• Kiểm soát quá trình khởi tạo và kế thừa và thực hiện chương trình
• Kiểm soát hệ thống file, thư mục, file và mở đặc tả file
• Kiểm soát sockets, tin nhắn và giao diện mạng
• Kiểm soát việc sử dụng "khả năng"
• Thông tin được lưu trong các quyết định truy cập thông qua Access Vector Cache (AVC)[7]
• Chính sách từ chối mặc định (mọi thứ không được chỉ định rõ ràng trong chính sách đều không được phép)[8][9][10]