SELinux ist sicherer(tm), hat mehr Features, ist aber einwenig Mühsamer einzurichten/konfigurieren (obschon es mittlerweilen eigentlich kein Problem mehr darstellt*).
AppArmor ist simpler aufzusetzen und zu managen, bietet aber viel weniger Features im Vergleich zu SELinux.
*Mit der Distri ausgelieferte Programme laufen mittlerweilen alle ziemlich gut. Wenn man selber aber mit 3rd Party reinfriemelt, wirds noch immer recht tricky. Für nen einigermassen guten Linux-Admin ist es aber nicht so schwer, sich in audit2why, audit2allow und Konsorten einzulesen.
Der Unterschied zu selinux ist also dass ich nicht Regel erstelle was ein Programm darf sondern das Programm beim Start festlegt was es braucht?
Genau so hab ich das auch verstanden.
Aber mal eine ganz andere Frage, kann mir hier jemand den Unterschied zwischen SELinux und AppArmor erklären?
In Short ?
Evt hilft das weiter...
SELinux and AppArmor: An Introductory Comparison
...sonst hilft Google
*Mit der Distri ausgelieferte Programme laufen mittlerweilen alle ziemlich gut. Wenn man selber aber mit 3rd Party reinfriemelt, wirds noch immer recht tricky. Für nen einigermassen guten Linux-Admin ist es aber nicht so schwer, sich in audit2why, audit2allow und Konsorten einzulesen.