SELinux (Security-Enhanced Linux) est une implémentation d'une architecture de contrôle d'accès obligatoire (MAC) flexible basée sur les rôles sur Linux via des modifications du noyau et des outils utilisateur. Il est principalement utilisé pour confiner les processus système et les utilisateurs au-delà du mécanisme de contrôle d'accès discrétionnaire (DAC) ou de la liste de contrôle d'accès que l'on trouve sur les systèmes * nix.