AppArmour는 일반적으로 SELinux보다 단순하다고 생각됩니다. SELinux는 상당히 복잡하며 군사용 애플리케이션에서도 사용될 수 있지만 AppArmour는 더 단순합니다. SELinux는 i- 노드 레벨에서 작동합니다 (즉, 제한 사항은 ACL 또는 UNIX 권한과 같은 방식으로 적용됨). 반면 AppArmour는 경로 레벨에서 적용됩니다 (즉, 경로를 기반으로 액세스를 지정하여 경로 변경시 적용되지 않을 수 있음) ). AppArmour는 mod_php와 같은 하위 프로세스도 보호 할 수 있지만 실제 사용에 대해서는 회의적입니다. AppArmour는 메인 라인 커널 (-mm IIRC에 있음)을 찾는 것 같습니다.
SMACK에 대해서는 잘 모르지만 설명에서 단순화 된 SELinux처럼 보입니다. 당신이 그것을보고 싶다면 RSBAC도 있습니다.
chroot는 사용 범위가 제한되어 있으며 데스크탑 환경에서 많이 사용되지 않을 것이라고 생각합니다 (DNS 데몬과 같은 전체 시스템의 액세스에서 데몬을 분리하는 데 사용할 수 있음).
확실히 PaX, -fstack-protector 등과 같은 '일반적인'강화를 적용하는 것이 좋습니다. 배포판이 AppArmour / SELinux를 지원할 때 사용할 수있는 Chroot. SELinux는 보안 수준이 높은 영역 (시스템에 대한 제어 기능이 훨씬 우수함)에 더 적합하고 AppArmour가 간단한 강화에 더 적합하다고 생각합니다.
일반적으로 보안이 철저한 지역에서 작업하지 않는 한 사용하지 않는 서비스를 끄거나 정기적으로 업데이트하는 등을 제외하고는 일반 데스크톱을 크게 강화하지 않아도됩니다. 어쨌든 보안을 유지하려면 배포판이 지원하는 것을 사용합니다. 그들 중 많은 사람들이 효과적이려면 응용 프로그램 지원 (속성, 서면 규칙을 지원하는 컴파일 도구의 경우)이 필요하므로 배포판이 지원하는 것을 사용하는 것이 좋습니다.