Jednym z typowych przykładów tego, kiedy wymuszenie zmiany domeny okazuje się potrzebne jest uruchomienie programu, w którym błędy mogą doprowadzić do przejęcia kontroli nad systemem (zwłaszcza, gdyby w systemie bez SELinuksa korzystał z takiego programu root) np. klienta IRC, czy przeglądarki internetowej. Jak widać na poniższym rysunku, jeśli proces (działający w domenie user_t, ale równie dobrze mogłaby to być domena sysad m_t) uruchomi Irssi (którego plik wykonywalny ma typ irc_exec_t, więc dotyczy to każdego pliku o takim typie), wówczas nastąpi wymuszona zmiana domeny. Wykonując program klienta IRC domeną procesu będzie user_irc_t, która bardzo rygorystycznie ogranicza uprawnienia procesu. W takiej d omenie możliwy jest tylko zapis do i odczyt z plików z logami oraz plików konfiguracyjnych programu (ogólnie można nadać wszystkim plikom w katalogu k lienta IRC typ user_home_irc_t, a domenie user_irc_t zezwolić wyłącznie na korzystanie z plików tego typu).
