SELinux

強制アクセス制御とは，プロセス，ファイル，ディレクトリ，ユーザ等のコンピュータ上のリソースにラベルを付け，そのラベルを用いて，プロセスやユーザ等の主体から，他のプロセスやファイル，ディレクトリ，パイプ，ソケット，セマフォ，システムコール等のオブジェクトへのアクセスを制限するアクセス制御モデルです．