SELinux由NSA发布，之后，Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。 SELinux本质是一个Linux内核安全模块，可在Linux系统中配置其状态。SELinux的状态分为3种，即disabled、permissive和enforcing。 •（1）disabled状态

最早期的SELinux是Linux系统一个增强安全的补丁集，其后为解决每个系统对安全的细节控制不尽相同的问题，Linux安全框架（LSM， Linux Security Modules）被提出，使SELinux可作为可加载的安全模块运行。 LSM是一个底层的安全策略框架，Linux系统利用LSM管理所有的系统调用。SELinux通过LSM框架整合到Linux内核中。 当用户进程执行系统调用时，进程首先遍历Linux内核现有的逻辑寻找和分配资源，进行一些常规的错误检查，然后进行DAC自动访问控制

SELinux策略语言 SELinux架构中，对于内核资源，策略通过策略管理接口载入SELinux LSM模块安全服务器中，从而决定访问控制。 SELinux的优势是其策略规则不是静态的，用户必须按照安全目标的要求自行编写策略。使用和应用SELinux本质上就是编写和执行策略的过程。 策略在策略源文件中描述。策略源文件名称为policy.conf，其文件结构包括以下几点。 •（1）类别许可，指安全服务器的客体类别，对于内核而言，类别直接关系内核源文件，许可指针对每个客体类别的许可。通常，SEL