前言

1. 一般而言，登入用戶運作在不受限 (Unconfined) unconfined_t domain，由 init 啟動的系統程序運作於不受限 unconfined_service_t domain。
2. 幾乎每種服務都接受網路上的請求，例如：sshd, httpd, vsftpd 等都是受限的 (Confined)。
3. 受限服務在自己的 domain 運作，像 httpd 服務運作在 httpd_t domain。
4. 可執行和可寫入記億體同時適用於於受限域和未受限 domains。
5. 預設狀況，運作於不受限 domain 可配置記憶體並執行；受限 domain 則透過 SELinux boolean 值的開關檢查並決定是否可配置記憶體及執行。