SELinux(全名 Security-Enhanced Linux)其主要用意在於加強 Linux 主機安全性,尤其是應用在 Linux 作為各類型伺服器時,限制各類型 daemon(也就是服務)只能夠存取她自己該存取的檔案,遇到服務欲存取她不應存取的檔案與目錄時,此時 SELinux 就會阻擋住這些存取動作,這也就是開啟 SELinux 功能會保護 Linux Server 安全,就算是遇到程式安全性導致站台被攻擊時,所造成的損傷能夠降低許多的主因。
SELinux 的全名為 Security Enhanced Linux,顧名思義就是為 Linux 提供了更進一步的安全防護。 在 Linux 中,一個檔案或資料夾能不能查看或是刪除,我們常用 user、group 與讀寫、執行的權限來作最基本的安全管控,而 SELinux 我們可以把它當作一套附加的安全機制,有別於傳統 user group 的管理, 它是針對系統中的物件,例如:資料夾、檔案、process、port,加上一層專有的安全條文來規範什麼可以做什麼不能做。