SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略的主要作用。
SELinux是Security-Enhanced Linux的简称,是美国国家安全局NSA=The National Security Agency和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以GNU GPL发布。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。