SELinux 是否提供了足夠的額外安全性，值得學習/設置它的麻煩？

我最近在我的家用電腦上安裝了 Fedora 14，並且一直在努力設置不同的伺服器相關功能，例如 apache、mysql、ftp、vpn、ssh 等。當我發現 SELinux 時，我很快就遇到了障礙。我以前沒有聽說過。在做了一些研究之後，似乎大多數人都認為你應該禁用它而不是處理麻煩。就個人而言，如果它確實增加了更多的安全性，我不反對處理學習如何正確設置它的頭痛問題。最終，我計劃打開我的網路，以便可以遠端訪問這台電腦，但我不想這樣做，直到我確信它是安全的（或多或少）。如果您已設置並使其正常執行，您是否覺得值得花時間和麻煩？真的更安全嗎？如果您選擇不使用它，那麼該決定是否基於在我的情況下也值得考慮的任何研究？

SELinux 通過改進程序之間的隔離和提供更細粒度的安全策略來增強本地安全性。

對於多使用者電腦，這可能是有用的，因為策略更靈活，並且它在使用者之間設置了更多障礙，因此它增加了對惡意本地使用者的保護。

對於伺服器，SELinux 可以減少伺服器中安全漏洞的影響。在攻擊者可能能夠獲得本地使用者或 root 權限的情況下，SELinux 可能只允許他禁用一項特定服務。

對於典型的家庭使用，您將是唯一的使用者，並且您希望能夠在通過身份驗證後遠端訪問所有內容，您不會從 SELinux 獲得任何安全性。

引用自：https://unix.stackexchange.com/questions/9163