SELinux

安全增强型Linux（SELinux）是一种基于角色的访问控制解决方案，由美国情报机构NSA和红帽公司开发，用于内部及通用用途。
可以对用户和应用程序访问哪些资源等变量进行限制。这些资源可表现为文件形式。标准Linux访问控制（如文件权限-rwxr-xr-x）可由用户及其运行的应用程序修改。而SELinux的访问控制则由系统加载的策略决定，不会被粗心的用户或行为异常的应用程序更改。
SELinux还提供了更细粒度的访问控制。例如，不仅可指定谁可以读、写或执行文件，还能指定谁可以删除、仅追加、移动文件等。SELinux还可指定对文件以外的多种资源的访问权限，如网络资源和进程间通信（IPC）。
其代码从未接受过任何独立于美国的审计机构的全面审查。