SELinux和的核心[或内核级别]区别是什么Apparmor?
答案1
AppArmor 和 SELinux 都是独立的Linux安全模块(LSM)实施。它们是使用自己的特定工具进行配置的。有些发行版确实附带了两个内核模块,但您在启动时只能选择一个(堆叠然而,某些其他 LSM 模块(例如 YAMA)也是可能的)。
这两个系统之间显着的实际差异在于规则的应用方式。 SELinux 将安全标签应用于每个对象,并为这些标签编写访问控制规则。此外,SELinux 还附带一个标签数据库,该数据库将路径与默认文件标签进行映射,从而创建一种基于路径的规则数据库。 AppArmor 规则直接与路径一起使用。
SELinux 目前包含更多允许更细粒度或特殊访问控制的功能,例如MLS和MCS。 AppArmor目前还缺乏一些更基本的功能,例如对细粒度网络规则的支持。