SELinux

安全增強式Linux(SELinux)是一種強制存取控制的實現。它的作法是以最小權限原則為基礎，在Linux核心中使用Linux Security Modules(LSM)。它不是一個Linux可散發版本，而是一組可以套用在類Unix作業系統(例如Linux和BSD)的修改。

SELinux主要由美國國家安全局開發，並於2000年12月22日發行給開放原始碼的開發社群。其他的貢獻者包括Network Associates、Secure Computing Corporation、Trusted Computer Solutions以及Tresys。TrustedBSD專案已經在FreeBSD和Darwin作業系統上建立起FLASK//TE的實驗性通訊埠。

來自 美國國家安全局安全增強式Linux小組的一段話:

"國家安全局安全增強式Linux是一組給核心的修補程式並提供一些更強、更安全的強制存取控制架構(MAC)來和核心的主要子系統共同運作。基於機密及完整性原則，它提供一個架構來強制資訊的分離，以對付入侵的威脅或任何企圖略過安全架構的應用程式。藉此限制惡意或設計不良的程式可能造成的破壞。它包含一組安全性原則組態設定檔的範本以符合一般的安全性目標。"

(SELinux已經被整合到2.6版的Linux核心之中，獨立的修補程式也已經不需要了;以上是一段歷史性的引述。)

SELinux是一個FLASK實作版本，它被整合到部份Linux核心版本中，而且它設計並提供了一些功能來向Linux社群證明強制存取控制的價值而且展示了這樣的控制可以怎樣被加進Linux中。這樣的一個核心包含了在Fluke作業系統中被原型化的架構性元件。