SELinux策略存于目錄/etc/selinux/下，策略的二進制文件必須存在，默認時策略源代碼文件及其編譯工具是不存在的，需要時可從www.tresys.com/selinux網址下載。SELinux策略目錄說明如下：

　　/etc/selinux//policy/ 二進制策略和運行配置文件

　　/etc/selinux//src/policy/ 策略源代碼

　　Linux可以有多個策略，運行時只裝載一個策略，策略名 可以為targeted、strict、webhost和test等。配置文件/etc/selinux/config定義了當前使用的策略，如：SELINUXTYPE=targeted。

　　SELinux策略是可配置的，在Fedora Core Linux操作系統中配置的SELinux策略是targeted策略。在target策略中，除了指定的后臺外，每個主體和客體運行在unconfined_t，除了標準Linux的DAC安全限制外，在unconfined_t域系統上的客體沒有任何限制。

　　與targeted策略相對的是strict策略，strict(嚴格)策略默認不包含在Linux操作系統中。在strict策略中，每個主體和客體有一個指定的域，所有的類型交互和轉移都單獨定義在策略規則中，這是非常復雜的環境。

　　/etc/selinux/config文件控制SELinux是激活還是關閉，如果激活，SELinux的運行模式是許可(permissive)或者強制(enforcing)模式。關閉SELinux將關閉SELinux內核和應用程序代碼，系統在沒有任何SELinux保護下運行，許可模式表示激活了SELinux代碼，但SELinux策略不否決操作，只是把違背策略的操作信息審核記錄到log系統中。強制策略則對違背策略的操作進行否決，并記錄信息到log系統中。