Среди опций обнаружилась также LIDS, Linux Intrusion Detection System, помеченная как EXPERIMENTAL, система, позволяющая ограничить в правах даже всемогущего root, но инструментов для конфигурирования данной системы я не нашел. Вообще опции, помеченные как EXPERIMENTAL, рекомендуется включать только для эксперимента.

После окончания процесса компиляции ядра его необходимо скопировать в каталог /boot с префиксом -selinux и затем сконфигурировать загрузчик. После перезагрузки, чтобы не набирать каждый раз полный путь к исполняемым файлам, желательно поместить каталоги /usr/local/selinux/bin и /usr/local/selinux/sbin в переменную $PATH. После этого можно проверить, как работают утилиты, поставляемые с SELinux. Например, команда ps, выводящая информацию о процессах, теперь дополнительно выводит данные о контексте защиты функционирующих процессов.

[root@grinder /]# ps -e –context

PID   SID CONTEXT                        COMMAND    

1     7 system_u:system_r:init_t            init    

2     1 system_u:system_r:kernel_t            [keventd]    

3     1 system_u:system_r:kernel_t            [kapmd]    

4     1 system_u:system_r:kernel_t            [ksoftirqd_CPU0]   

5     1 system_u:system_r:kernel_t            [kswapd]    

6     1 system_u:system_r:kernel_t            [bdflush]    

7     1 system_u:system_r:kernel_t            [kupdated]