SELinux ist eine Erweiterung des Linux-Kernels, die den Versuch darstellt, Zugriffskontrollen auf Ressourcen im Sinne von Mandatory Access Control durchzuführen. Mandatory Access Control bedeutet, dass jeder Prozess im System genau definierte Rechte erhält und jeder Versuch, nicht explizit erlaubte Aktionen auszuführen oder auf Dateien zuzugreifen, für die keine Freigabe erteilt wurde, abgewiesen wird. SELinux setzt sich deshalb aus einem Kernel-Modul und Erweiterungen für Systemprogramme zusammen. Für das Festlegen der Regeln gibt es eine sogenannte Policy, die direkt von den Distributoren erstellt werden. (dmn)