個人のマシンにSELinuxをインストールする必要がありますか？

ただし、SELinuxの使用が期待したほど推進されていないようです。これはなぜですか...？

SELinuxはセキュリティメカニズムであり、適切に構成および調整しない限り、機能が無効になるか不適切にブロックされます。鋭い包丁のように考えてください。熟練したシェフの手には不可欠ですが、初心者の手には危険か鈍い傾向があります。

その結果、SELinuxは最も一般的に*慎重に設計およびテストされた缶詰のOS配布構成でのみ使用されます。これらの使用は通常ユーザーには見えません（適切に設計されたポリシーの特徴です！）

SELinuxは、攻撃面を提供するプログラム、つまりネットワークからアクセス可能なデーモンでも最も役立ちます。そのため、「パーソナルマシン」よりもサーバーに適しています。

個人のLinuxマシンにSELinuxカーネルをインストールすることをお勧めしますか？

状況に応じて推奨事項が異なるため、「いつインストールすることをお勧めします...」という質問に言い換えます。

• Ifあなたがセキュリティについて学ぶことに興味があり、これまでにMandatory Access Controlで遊んだことがない場合、およびあなたがそれがくさびになって、修正を必要とするならば、あなたがひどく気にしないマシンを持っています、そして私はSELinuxで遊ぶことを勧めます。 MACは、これまで遊んだことがない場合に魅力的です。
• If信頼性の低いプロセスがある（たとえば、友達のためにMinecraftまたは同様のサーバーを実行しているが、完全に信頼していない）場合、緊張して、あなたは時間と労力を費やして、物事を壊すことなく（そして途中で物事を壊し、修正することなく）機能する構成を構築するつもりですそしてSELinuxを検討する必要があるかもしれませんが、どこかから作業プロファイルを取得するだけではない場合は、少し作業が必要です。
• Ifパーソナルマシンは、物事を成し遂げるためのツールであり、物事を調整する必要があり、特定のものがない場合、不便を感じるでしょう。通常よりも緊張する脅威レベルそしてSELinuxはお勧めしません。

*私の個人的な経験では; YMMV。たとえば、 SELinuxはRed Hat Enterprise Linuxではデフォルトで有効になっています です。しかし、 buntuの場合は、追加するために邪魔になる必要があります のようなものです。