SELinux bloquea todo. Sino esta en la lista de permitidos, esta denegado
  * Es mas complicado 
  * Ofrece mas características avanzadas, como seguridad multinivel (en compartimentos) que se utiliza en la milicia
  * Utiliza sistemas de archivos como etiquetas
  * Es default en RedHat



 Permissive(learning) - Enforcing  
               ENABLE         -              DISABLE
                           SELinux kernel


/etc/sysconfig/selinux


apt install policycoreutils

getenforce
cat /etc/selinux/config 


setenforce

Todos los items usan etiquetas de contexto (usuario, rol, tipo)



restorecon

semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"

reboot
restorecon -R /web

ls -Zl
ps Zaux
netstat Zputona


  * https://wiki.debian.org/SELinux