SELinux(Security-Enhanced Linux)是一个安全子系统，它实现了基于强制访问控制(MAC)的安全策略机制，可以帮助实现系统的安全性。SELinux中有三种主要的策略类型，分别是**targeted**(定向型)、**strict**(严格型)和**mls**(多级安全型)。

　　**定向型(targeted)**是SELinux最常用的策略类型，也是默认启用的策略。在定向型策略中，只有少数的系统服务和应用程序受到SELinux的强制访问控制，其他服务和应用程序则遵循自由访问控制。这种策略类型适用于大多数系统，可以减少对管理员的干扰，是一种折衷的解决方案。

　　**严格型(strict)**是一种更加严格的策略类型，要求系统中的所有服务和应用程序都必须遵循SELinux的强制访问控制。这意味着即使是系统管理员也无法绕过SELinux的安全机制进行操作。严格型策略类型提供了更高的安全性，但也需要更多的配置和管理工作。

　　**多级安全型(mls)**是一种针对需要更高安全级别的系统设计的策略类型。在多级安全型策略中，系统会为不同的安全级别分配不同的标签，以确保系统中的信息不会被越权访问。这种策略类型适用于军事、**等对安全要求非常高的环境。

　　SELinux的三种策略类型各有适用的场景和优缺点，系统管理员需要根据实际情况选择合适的策略类型来保护系统的安全性。