Wer sich erstmalig an einem SE-Linux-Rechner anmeldet, wird auf den ersten Blick keinen Unterschied zu einem Standard-Linux ausmachen. Die Eingabe von "ls -Z" offenbart jedoch, dass jede Datei "gelabelt", das heißt einem Typ zugeordnet ist. Weitere, modifizierte Unix-Kommandos sind "ps" und "id". Ersteres zeigt über die Option "-Z" die Domains der im System befindlichen Rechenprozesse an, Letzteres die eigene Rolle.

Weitere Sicherheitsprojekte

grsecurity (http://www.grsecurity.org), realisiert Mandatory Access Control;

systrace (http://www.citi.umich.edu/u/provos/systrace/), Open BSD auf Linux portiert: Mechanismus, der verhindert, dass eine Applikation alle Systemaufrufe starten kann;

Trusted BSD (http://www.trustedbsd.org), Free BSD;

rsbac (Rule Set Based Access Control, http://www.rsbac.org), Open-Source-Framework für Linux-Kernel, ACL-basierendes MAC-System.Neue Systemkommandos