SELinux
とApparmor
のコア[またはカーネルレベル]の違いは何ですか?
AppArmorとSELinuxはどちらも独立しています Linuxセキュリティモジュール (LSM)実装。これらは、独自の特定のツールを使用して構成されます。一部のディストリビューションには両方のカーネルモジュールが同梱されていますが、ブート時にどちらか一方しか選択できません( stacking YAMAなどの他の特定のLSMモジュールも可能です)。
2つのシステムの顕著な実用的な違いは、ルールの適用方法です。 SELinuxはすべてのオブジェクトにセキュリティラベルを適用し、それらのラベルに対してアクセス制御ルールが記述されます。さらに、SELinuxには、デフォルトのファイルラベルでパスをマッピングするラベル付けデータベースが同梱されており、一種のパスベースのルールデータベースを作成します。 AppArmorのルールはパスを直接操作します。
現在のところ、SELinuxには [〜#〜] mls [〜#〜] や [〜#〜] mcs [〜 #〜] 。現時点でのAppArmorにも some より詳細なネットワークルールのサポートなど、より基本的な機能がありません。