मैं दोनों का उपयोग नहीं करेगा।
SELinux और AppArmor दोनों एक ही मूल काम करते हैं: फ़ाइलों और फ़ोल्डरों तक पहुंच को केवल उन अनुप्रयोगों तक सीमित करना जो वास्तव में एक्सेस की आवश्यकता होती है।
लेकिन दोनों इस विचार को बहुत अलग तरीके से लागू करते हैं।
- SELinux आपके फाइल सिस्टम में हर फाइल के लिए एक लेबल देता है और एक एप्लिकेशन की पहुंच को कुछ लेबलों तक सीमित करता है।
उदाहरण के लिए: अपाचे केवल वेब फ़ाइलों के रूप में स्पष्ट रूप से लेबल की गई फ़ाइलों और फ़ोल्डर का उपयोग कर सकता है, और अन्य एप्लिकेशन नहीं कर सकते।
- AppArmor लेबल का उपयोग किए बिना एक ही बात को पूरा करता है, यह सिर्फ फ़ाइल पथ का उपयोग करता है।
(यह एक बहुत ही बुनियादी व्याख्या है कि SELinux और AppArmor कैसे काम करते हैं।)
यदि आप दोनों का उपयोग करने के लिए थे, तो वे संभवतः एक दूसरे के रास्ते में आएंगे, और मुझे वास्तव में दोनों का उपयोग करने की कोई आवश्यकता या लाभ नहीं है।