SELinux считается системой принудительного контроля доступа, потому что он устанавливает строгие правила относительно того, что каждой программе и пользователю разрешено делать в системе. 1

По умолчанию SELinux блокирует все приложения и пользователей, разрешая доступ только к тем, которые указаны в политиках безопасности. 1 Эти правила устанавливают разрешения для каждого пользователя, программы и ресурса. 1

Кроме того, SELinux вводит мандатный (обязательный) контроль доступа, при котором права доступа к объекту контролируются не владельцем, а системой. 3 Например, каждая программа, запущенная пользователем, обладает только теми привилегиями, которые ей необходимы. 3

Таким образом, SELinux блокирует любые попытки получить доступ к тому, что не разрешено правилами, что делает его принудительным в том смысле, что система активно применяет правила политики, запрещая любые попытки несанкционированного доступа. 1