Security Enhanced Linux（SELinux）は、米国のスパイ機関であるNSAおよびRedHadが内部および一般的な使用のために開発した役割ベースのアクセス制御ソリューションです。アクセスは、どのユーザーおよびアプリケーションがどのリソースにアクセスできるかなどの変数に制約されます。これらのリソースはファイルの形式をとることがあります。ファイルモード（-rwxr-xr-x）などの標準のLinuxアクセス制御は、ユーザーおよびユーザーが実行するアプリケーションによって変更できます。逆に、SELinuxアクセス制御は、システムにロードされたポリシーによって決定されますが、不注意なユーザーやアプリケーションの誤動作によって変更されない可能性があります。たとえば、ファイルの読み取り、書き込み、または実行が可能なユーザーのみを指定できるのではなく、SELinuxでは、リンク解除、追加のみ、ファイルの移動などを実行できるユーザーを指定できます。SELinuxでは、ネットワークリソースやプロセス間通信（IPC）など、ファイル以外の多くのリソースへのアクセスも指定できます。そのコードは、米国の独立監査人によって完全に監査されたことはありません。