SELinux（Security-Enhanced Linux）是一种基于Linux的安全增强系统，它通过强制访问控制策略来提高系统的安全性。

SELinux（SecurityEnhanced Linux）是一种 Linux 内核模块，用于提供访问控制安全策略，包括对文件、目录和进程的访问控制，SELinux 的主要目的是提高 Linux 系统的安全性，防止恶意软件和攻击者对系统造成破坏。

SELinux 的主要特点：

强制访问控制（MAC）：SELinux 使用强制访问控制机制来限制进程可以执行的操作，以及进程可以访问的文件和目录，这种访问控制是基于安全策略的，而不是基于用户身份或文件权限的。

基于角色的访问控制（RBAC）：SELinux 中的访问控制是基于角色的，每个进程都有一个与之关联的角色，角色定义了进程可以执行的操作和访问的资源。

多级别安全策略：SELinux 支持多种安全策略，例如目标策略（Targeted policy）和严格策略（Strict policy），不同的策略提供了不同程度的安全性和灵活性。

安全上下文：SELinux 为每个进程、文件和目录分配一个安全上下文，该上下文包含了安全相关的属性，如用户、角色、类型等，SELinux 根据这些安全上下文来判断是否允许某个操作。

可定制的安全策略：SELinux 的安全策略是可以定制的，管理员可以根据需要修改策略来满足特定的安全需求。

相关问题与解答：

Q1: 如何在 Linux 系统中启用 SELinux？

A1: 要在 Linux 系统中启用 SELinux，可以编辑 /etc/selinux/config 文件，将 SELINUX=disabled 改为 SELINUX=enforcing 或 SELINUX=permissive，然后重启系统使更改生效。

Q2: SELinux 的三种工作模式是什么？

A2: SELinux 有三种工作模式：

强制模式（Enforcing）：在此模式下，SELinux 会根据安全策略强制执行访问控制，如果某个操作违反了安全策略，SELinux 会阻止该操作并记录相关事件。

宽容模式（Permissive）：在此模式下，SELinux 不会真正阻止违反安全策略的操作，但会记录这些事件，这可以帮助管理员识别潜在的安全问题并进行调试。

禁用模式（Disabled）：在此模式下，SELinux 不会执行任何访问控制，也不会记录任何事件，这是默认的安装状态，适用于不需要 SELinux 保护的系统。