"Управление доступом на основе ролей в SELinux" - статья про то, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC (Role-based access control) и связывает пользователей Linux с политикой TE (type-enforcement).
