'''Security-Enhanced Linux''' ('''SELinux''') es un [[Módulo de núcleo#Seguridad|módulo]] de seguridad para el [[Linux kernel|kernel Linux]], implementado usandoutilizando lael interfazframework del núcleo [[Linux Security Modules|Módulos de Seguridad en Linux]], que proporciona el mecanismo para soportar políticas de seguridad para el control de acceso, incluyendo [[control de acceso obligatorio|controles de acceso obligatorios]] (MAC). Se trata de un conjunto de modificaciones del núcleo y herramientas de usuario que pueden ser agregadas a diversas distribuciones Linux. Su arquitectura se enfoca en separar las decisiones de las aplicaciones de seguridad de las políticas de seguridad mismas y racionalizar la cantidad de software encargado de las aplicaciones de seguridad.<ref>{{cita web|url=http://www.nsa.gov/research/selinux/faqs.shtml|título=SELinux Frequently Asked Questions (FAQ) - NSA/CSS|fechaacceso=6 de febrero de 2013|editorial=National Security Agency}}</ref><ref>{{Cita web|url=https://web.archive.org/web/20111018122133/http://www.nsa.gov/research/_files/selinux/papers/slinux.pdf|título=Integrating Flexible Support for Security Policies into the Linux
Operating System|fechaacceso=29 de septiembre de 2018|fecha=18 de octubre de 2011}}</ref> Los conceptos clave que soportan SELinux pueden ser trazados a diversos proyectos previos de la [[Agencia de Seguridad Nacional]] de Estados Unidos.
