安全增强Linux (SELinux)是一种强制访问控制(MAC)系统，它通过应用称为SELinux上下文到每个系统对象。SELinux策略模块使用SELinux上下文来定义进程、文件、端口和其他系统对象之间如何交互的规则。只有在策略规则允许的情况下，才允许系统对象之间的交互。

SELinux上下文(应用于系统对象的标签)有以下字段:用户，角色，类型,安全级别．最常用于定义进程如何与其他系统对象交互的规则的是类型信息，而不是整个SELinux上下文。例如MySQL SELinux策略模块，使用定义策略规则类型信息。

可以使用操作系统命令查看SELinux上下文，例如ls而且ps与- z选择。假设启用了SELinux并且MySQL Server正在运行，下面的命令显示mysqld进程和MySQL数据目录:

mysqld过程:

shell> ps -eZ | grep mysqld system_u:system_r:mysqld_t:s0 5924 ?00:00:03 mysqld

MySQL数据目录:

shell> cd /var/lib shell> ls -Z | grep mysql system_u:object_r:mysqld_db_t:s0 mysql . sh

地点:

有关解释SELinux上下文的更多信息，请参阅发行版的SELinux文档。10bet官方网站