SELinux 和 Apparmor 的核心区别

AppArmor 和 SELinux 都是独立的Linux安全模块（LSM）实施。它们是使用自己的特定工具进行配置的。有些发行版确实附带了两个内核模块，但您在启动时只能选择一个（堆叠然而，某些其他 LSM 模块（例如 YAMA）也是可能的）。

这两个系统之间显着的实际差异在于规则的应用方式。 SELinux 将安全标签应用于每个对象，并为这些标签编写访问控制规则。此外，SELinux 还附带一个标签数据库，该数据库将路径与默认文件标签进行映射，从而创建一种基于路径的规则数据库。 AppArmor 规则直接与路径一起使用。

SELinux 目前包含更多允许更细粒度或特殊访问控制的功能，例如MLS和MCS。 AppArmor目前还缺乏一些更基本的功能，例如对细粒度网络规则的支持。