Security-Enhanced Linux (SELinux) 是一種強制存取控制 (MAC) 系統，透過將稱為 SELinux 內容 的安全標籤套用至每個系統物件來實作存取權。SELinux 原則模組會使用 SELinux 內容來定義程序、檔案、連接埠和其他系統物件如何相互互動的規則。只有在原則規則允許的情況下，系統物件之間的互動才被允許。

SELinux 內容（套用至系統物件的標籤）具有下列欄位：user、role、type 和 security level。類型資訊而非整個 SELinux 內容最常被用來定義程序如何與其他系統物件互動的規則。例如，MySQL SELinux 原則模組會使用 type 資訊來定義原則規則。

您可以使用作業系統命令（例如 ls 和 ps）搭配 -Z 選項來檢視 SELinux 內容。假設已啟用 SELinux 且 MySQL 伺服器正在執行中，則下列命令會顯示 mysqld 程序和 MySQL 資料目錄的 SELinux 內容

mysqld 程序

$> ps -eZ | grep mysqld
system_u:system_r:mysqld_t:s0    5924 ?        00:00:03 mysqld

MySQL 資料目錄

$> cd /var/lib
$> ls -Z | grep mysql
system_u:object_r:mysqld_db_t:s0 mysql

其中

如需有關解譯 SELinux 內容的詳細資訊，請參閱您發行版本的 SELinux 文件。