SELinux，即安全增强Linux，是美/国\安/全\局发展的一套Linux，改变了安全机制，以便使它更安全。主要地，它改变了用户权限，比如没有root这种用户，每种用户都只能看到和自己相关的东西；没有777这种文件权限，每种权限都必须准确；一个程序被突破时，只有它自己受影响，黑客仍然得不到系统级权限。用户的rhost文件甚至可设成连自己都不能写。看上去，应该能增强不少安全性。

这个增强实际上要涉及内核，所以如果要在现有的Linux上安装时，就必须给内核打补丁，再编译出来，而许多模块因为与此相关，也需要重新编译。更有些应用程序可能会因为这些改变而不能正常工作。它的工作方式是在Linux的验证之后介入，如果Linux认为可以运行，SELinux就再验证一下。

但这项工作已经得到Linux内核的认可，据称是在2.6系列中已经引入了对它的支持，也就是不必再编内核？只需安装其他一些配套软件即可。现在起码Debian有，Fedora core3已经自带安装，因此看到有位装了之后网页运行不正常，有些文件不能读出，而出现403错误。但感觉这个很不错，如果要搞很严肃的服务器的话，大可一试。