传统的档案权限与账号关系：依据程序的拥有者与档案资源的rwx

传统的档案权限与账号关系：依据程序的拥有者与档案资源的rwx权限来决定有无存取的能力。

若该程序属root权限，则其可在系统上进任何资源存取。

若某个目录权限为777，则任何账号的程序都可任意存取及写入。

员工资源误用：系统管理员为了自己方便，将防火墙完全关闭或某个档案目录的权限设定为777。

为控管员工资源误用问题，美国国家安全局(NSA)开发安全增强式Linux（SELinux Security-Enhanced Linux）模组，并整合到Linux核心。

针对特定的程序与特定的档案资源进行权限的控管。