SELinux是一种安全增强(Linux Security Module)的内核安全模块，用于强化Linux系统的安全性。它通过强制访问控制（MAC）机制，限制了系统中不同进程和用户对资源的访问，防止未经授权的访问和恶意行为。SELinux还提供了一套规则和策略，用于定义进程和用户可以执行的操作和访问的范围，确保系统的安全性和完整性。