Bezpieczne systemy operacyjne - SELinux -- Security Enhanced Linux: Elementy składowe SELinuksa

Można wyróżnić trzy najważniejsze części składowe SELinuksa:

Współpraca z jądrem - SELinux jest modułem LSM (Linux Security Modules). Dzięki temu może korzystać z interfejsów, dających mu kontrolę nad dostępem do obiektów systemu (plików, katalogów, gniazd, urządzeń itp.), co daje SELinuksowi możliwość wymuszenia własnej polityki bezpieczeństwa (zdefiniowanej w Policy).
Modyfikacja niektórych programów - Dla prawidłowego działania SELinuksa niezbędne jest zmodyfikowanie programów, mających kluczowe znaczenie dla bezpieczeństwa systemu (należy rozszerzyć je o obsługę SELinuksa). Można to zrealizować na etapie instalacji tych programów poprzez: nałożenie łat na ich źródła lub pobranie już zmodyfikowanych wersji tych programów. Do programów wymagających takiej modyfikacji zaliczają się m.in. ls, ps, login, id, ssh, xdm. Większość programów jednak nie wymaga żadnych modyfikacji. Nie zdają sobie nawet sprawy, że są uruchomione na systemie z SELinuksem i w żaden sposób nie wpływa to na poprawność ich działania.
Policy - Policy to zbiór reguł określających prawa wykonywania działań przez użytkownika, prawa dostępu do obiektów systemu oraz zachowanie samego systemu. Zwykłe prawa dostępu do obiektów mają się w ten sposób do Policy, że najpierw sprawdzane są właśnie one. Jeśli pozwalają na dostęp, wówczas sprawdzane są reguły Policy.