SELinux - это комбинация изменений ядра и утилит администрирования, которая расширяет модель безопасности ядра Linux для реализации более специфических возможностей и ограничений. В частности, SELinux может ограничивать привилегии запущенного процесса, основываясь не только на его владельце, но и на его личности. Хотя существуют некоторые различия в принципах разработки, SELinux похож на AppArmor (который новее и чаще используется в Ubuntu).
SELinux - это улучшение безопасности Linux, которое позволяет пользователям и администраторам лучше контролировать контроль доступа.
Доступ может быть ограничен такими переменными, какие пользователи и приложения могут получить доступ к каким ресурсам. Эти ресурсы могут принимать форму файлов. Стандартные средства управления доступом Linux, такие как режимы файлов (-rwxr-xr-x), могут изменяться пользователем и приложениями, которые он запускает. И наоборот, управление доступом SELinux определяется политикой, загруженной в систему, которая не может быть изменена неосторожными пользователями или ненадлежащими приложениями.
Источник: Проект SELinux