SELinux(Security-Enhanced Linux)是一个安全增强型的Linux发行版，它通过将访问控制安全策略集成到Linux内核中，提供了一种强大的安全解决方案。SELinux定义了三种主要的策略类型，包括强制访问控制(MAC)、强制访问控制(DAC)和基于角色的访问控制(RBAC)。

　　强制访问控制(MAC)是SELinux的核心策略类型之一，它采用了一个灵活的策略机制来保护系统的安全。MAC策略强调安全性，通过强制规则来限制用户和进程对系统资源的访问权限。MAC基于对象的安全性，每个对象(如文件、进程、端口等)都有一个标签，每个主体(如用户、进程等)也有一个标签，访问权限由这些标签控制。

　　强制访问控制(DAC)是另一种SELinux策略类型，它允许系统管理员为文件和目录设置权限，并控制用户对这些资源的访问权限。DAC是Linux系统默认的访问控制方式，通过使用rwx权限位来管理文件和目录的访问权限。与MAC相比，DAC是一种更为灵活的访问控制方式，但也更容易受到攻击。

　　基于角色的访问控制(RBAC)是SELinux提供的第三种策略类型，它允许系统管理员为用户分配不同的角色，并在角色中定义权限。RBAC通过定义用户角色和用户角色之间的关系，来管理用户对系统资源的访问权限。RBAC是一种更加细粒度和灵活的访问控制方式，使系统管理员能够更精细地控制用户的权限。