SELinux مخفف کلمهی Security-Enhanced Linux میباشد.
SELinux همانند یک Gate امنیتی درون فرودگاه است که تمام افراد (پروسهها و …) را چک و بررسی میکند.
طبیعتا وجود یک Gate امنیتی باعث سختیهایی در ورود افراد به هواپیما میشود اما نتیجهای که از پس این کار حاصل میشود ، ارزشمند است و آن نتیجه امنیتی پرواز (امنیت سرور) است.
در بعضی از مواقع افراد خاصی نیازی به بازرسی درون Gate امنیتی را ندارند لذا میتوان آنها را از دری دیگر عبور داد. در واقع اگر برنامهای سازگار با SELinux نیست ، میتوان آن را در لیست سفید SELinux قرار داد.
طبیعتا غیرفعال کردن SELinux برای عدم سازگاری با یک برنامه ، کار غیر منطقیای است چرا که درون سرور میتواند برنامههای متعددی باشد و نباید به خاطر یک برنامه کلا SELinux را غیر فعال کرد.
یکی از برنامههای ناسازگار با SELinux دیتابیس Oracle است.
امروزه کد SELinux درون هستهی لینوکس وجود داشته لذا تمام توزیعها از آن پیشتبانی میکند. به عنوان مثال حتی دبیان نیز از SELinux پشتیبانی میکند اما به صورت پیشفرض غیر فعال است.
علی رغم این که گفته شد SELinux درون هستهی لینوکس وجود دارد اما قسمتی از تنظیمات در قالب Package در سمت User Space توسط کاربر باید نصب شود.