SELinux (Security-Enhanced Linux) to implementacja elastycznej architektury opartej na rolach, obowiązkowej kontroli dostępu (MAC) w systemie Linux poprzez modyfikacje jądra i narzędzia użytkownika. Służy głównie do ograniczania procesów systemowych i użytkowników poza podstawowy mechanizm dyskrecjonalnej kontroli dostępu (DAC) lub listę kontroli dostępu, którą można znaleźć w systemach * nix.