A SLES-hez nem jár policy! Rágányolhatnám a Tresys féle referenciaházorendet, belőhetném pam_namespace-estül meg pam_selinux-ostul (a userspace egyéb tekintetben gyárilag támogatja), de mivel egy base policy (elnézést az általam kreált magházirend szóért) önmagában többszázerer soros, nem hinném, hogy olyan jól tudnám illeszteni a rendszerhez, mint egy disztribútor.
Azt nem vitatom, hogy a DAC nem elégséges, de a processzek sok más olyan jellemzővel bírnak, amit figyelembe lehetne venni a kéréseik elbírásánál (pl. executable fájlneve, .so fájlok, szülő processz adatai, stb.), nem tetszik nekem az az ötlet, hogy teljesen új, a meglevőtől tök független címkéket aggatunk rájuk. Valahogy az a benyomásom, hogy ilyen user/role/type besorolás nem annyira illik a nyers UNIX-okhoz, inkább valami alkalmazás-keretrendszerben, middleware-ben, vagy korszerű vállalati szintű oprendszerben (pl. Windows) tudnám őket elképzelni. De végül is ízlés dolga. Elhiszem, hogy hatékony eszköz, de nekem túl bonyolultnal tűnik. Főleg úgy, hogy tiltani nem is tud (kivéve MLS/MCS és constraints), csak engedélyezni.