SELinux (Security-Enhanced Linux) è un'implementazione di un'architettura flessibile basata su ruoli, controllo dell'accesso obbligatorio (MAC) su Linux attraverso modifiche del kernel e strumenti utente. Viene utilizzato principalmente per limitare i processi di sistema e gli utenti oltre il meccanismo di controllo di accesso discrezionale (DAC) o l'elenco di controllo degli accessi presenti sui sistemi * nix.