セキュアOSと呼ばれるものの一種。
[引用]SELinux(Security-Enhanced Linux)とは,米国の NSA (National Security Agency)が中心になって開発した,Linuxカーネルのセキュリティ拡張モジュールです.Linux カーネルに「セキュアOS(*1)」の機能を付加します。ディストリビューションの名称ではありませんので,注意して下さい。
大きな特徴は、root権限を奪取された際の危険性を考え、各プロセスが最小限の権限で動くように設計されている点である(と思う)。
主な機能は以下の5つ(参考:セキュリティアカデミー勉強会)
1.MAC (Mandatory Access Control)
セキュリティ設定は管理者のみが可能
2.TE (Type Enforcement)
プロセス毎のアクセス制御
3.RBAC (Role Based Access Control)
管理権限をユーザに割り当てることにより従来のrootでの操作ミスなどを回避
4.ドメイン遷移
あらかじめ設定された権限の昇格のみを許可(2.のTEと深く関係)
5.監査ログ
権限内外の操作等のログを取る事ができる。