那么，SELinux 如何工作呢？SELinux 的方法實際上非常普通。每一個重要的內核對象，比如每個文件系統對象和每個進程＿都有一個關聯到它們的“安全上下文（security context）”。安全上下文可以基于軍事安全層級（如不保密的、保密的咿高度保密的）、基于用戶角色、基于應用程序（這樣，一丿Web 服務器可以擁有它自己的安全上下文），或者基于很多其他內容?當它執行另一個程序時，進程的安全上下文可以改變。甚至，取決于調用它的程序，一個給定的程序可以在不同的安全上下文中運行，即使是同一個用戶啟動了所有程序?/p>