Linux всегда воспринимается как более безопасная операционная система по сравнению с конкурентами. Однако это не значит, что она полностью устойчива к вирусам, червям и другим зловредным программам. Как и любая другая операционная система, она имеет свои ограничения, и многое зависит от того, как конкретный пользователь её использует.
AppArmor — это система обязательного контроля доступа (MAC), которая ограничивает программы до ограниченного набора ресурсов. Она ограничивает программы набором файлов, атрибутов и возможностей, чтобы они не проникали глубоко в систему и не причиняли вред (если им не предоставлено разрешение на это). Вместо модели контроля учетных записей пользователей (UAC) Windows, которая предоставляет контроль пользователю, AppArmor связывает атрибуты контроля доступа с самой программой.
SELinux (сокращенно от Security Enhanced Linux) — это модуль безопасности ядра Linux, который используется для повышения безопасности в дистрибутивах Linux, укрепляя доступ к файлам и процессам. Другим подобным модулем безопасности ядра Linux, используемым для этой цели, является AppArmor. Существует большой интерес к этим двум модулям из-за их перекрывающихся ролей в контроле доступа для операционных систем Linux. Эта статья охватывает различия между SELinux и AppArmor, позволяя пользователям определить, какой из этих модулей лучше подходит для их нужд через сравнение функций и удобства использования.