こちらに詳しい

http://danwalsh.livejournal.com/3144.html

あと、RHのマニュアルの43.7.3. The Role of Policy in the Boot Process

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/rhlcommon-chapter-0001.html

非常にわかりにくい:-(

/etc/selinux/config が設定で
/sbin/init にはSELinuxのパッチがあたっていて
libselinux経由でポリシーをロードし、自身を再起動

ポリシーの読み込みはinitの作業になっている
initを書き換えるのはRedatならではの手法だけど、
その他のMACモジュールには出来ないですね・・・

SELinuxが正しく動いていることを確認するには

Kenrel image
/sbin/init
/lib/libselinux.so.1
/lib/libsepol.so.1
/lib/libc.so.6
/lib/libdl.so.2

linux-gate.so.1
/lib/ld-linux.so.2

/etc/selinux/config
/etc/selinux/*/policy/policy.*

が改ざんされていないこと
あとすべてのXATTRが正しいこと（XATTRの改ざんは検出できるのか？）