安全增强型Linux（SELinux）是基于角色的访问控制解决方案，由美国间谍机构NSA和RedHad开发，供内部和一般使用。可以将访问限制在这样的变量上，例如哪些用户和应用程序可以访问哪些资源。这些资源可以采用文件的形式。用户及其运行的应用程序可以修改标准的Linux访问控制，例如文件模式（-rwxr-xr-x）。相反，SELinux访问控制由系统上加载的策略决定，粗心的用户或行为不当的应用程序可能无法更改该策略。...SELinux还为访问控制添加了更精细的粒度。例如，SELinux不仅可以指定谁可以读取，写入或执行文件，还可以指定谁可以取消链接，仅追加，移动文件等。SELinux允许您指定对文件以外的许多资源的访问，例如网络资源和进程间通信（IPC）。它的代码从未被任何美国独立的审计师完全审计过。