los cgroups y los espacios de nombres tienen que ver con el aislamiento, mientras que SELinux es un sistema de control de acceso obligatorio: acceso detallado sobre el cual se permiten las llamadas del sistema, cómo se permite que la información fluya entre los procesos (dominios).
Los permisos de Android a los que se deben suscribir las aplicaciones se pueden aplicar fácilmente a través de SELinux, al igual que el proceso de aislamiento e incluso muchas vulnerabilidades potenciales se pueden mitigar a través de la política de SELinux (siempre que la explotación de la vulnerabilidad no esté contenida en la aplicación o es una vulnerabilidad del kernel).
cgroups y namespaces tienen una función diferente, y no necesariamente una exclusiva: SELinux, cgroups y namespaces se pueden usar juntos (se está trabajando para mejorar el soporte de SELinux para espacios de nombres, pero ya se pueden usar juntos). p>