Почему не запускается блокнот в моем пакете?
Я бы не использовал оба.
Оба SELinux и AppArmor выполняют одну и ту же основную задачу: ограничение доступа к файлам и папкам только к приложениям, которым действительно нужен доступ.
Но оба они реализуют эту идею по-разному.
SELinux прикрепляет метку к каждому файлу в вашей файловой системе и ограничивает доступ приложения к определенным ярлыкам. Например: Apache может использовать файлы и папки, помеченные явно как веб-файлы, а другие приложения не могут. AppArmor выполняет то же самое без использования меток, он просто использует пути к файлам.(Это очень простое объяснение того, как работают SELinux и AppArmor.)
Если бы вы использовали оба варианта, они, вероятно, попадали бы друг в друга, и я действительно не вижу необходимость или преимущество использования обоих.
1
задан Sparhawk
5 April 2014 в 09:44
поделиться