O SELinux fornece um usuário (unconfined_u), uma função (object_r), um tipo (user_home_t) e um nível (s0). Esta informação é usada para tomar decisões de controle de acesso. Nos sistemas DAC, o acesso é controlado com base nos IDs de usuários e grupos do Linux. As regras de política do SELinux são verificadas após as regras do DAC. As regras de política do SELinux não serão usadas se as regras do DAC negarem o acesso primeiro.
Este link pode fornecer mais informações para sua pergunta.