O Security Enhanced Linux (SELinux) é uma solução de controle de acesso baseada em funções, desenvolvida pela agência de espionagem dos EUA NSA e RedHad, para uso interno e geral. O acesso pode ser limitado a variáveis como as quais os usuários e aplicativos podem acessar quais recursos. Esses recursos podem tomar a forma de arquivos. Os controles de acesso padrão do Linux, como modos de arquivo (rwxr-xr-xr-x) são modificáveis pelo usuário e pelos aplicativos que o usuário executa. Por outro lado, os controles de acesso do SELinux são determinados por uma política carregada no sistema que pode não ser alterada por usuários descuidados ou aplicativos de comportamento indevido. SELinux também adiciona granularidade mais fina aos controles de acesso. Em vez de apenas ser capaz de especificar quem pode ler, escrever ou executar um arquivo, por exemplo, SELinux permite que você especifique quem pode desvincular, anexar apenas, mover um arquivo e assim por diante. SELinux permite que você especifique o acesso a muitos recursos além de arquivos, como recursos de rede e comunicação interprocesso (IPC.) Seu código nunca foi totalmente auditado por qualquer auditor independente dos EUA.