SELinux是否提供足够的额外安全性，值得值得学习/设置它的麻烦？

我最近在自己的家用PC上安装了Fedora 14，并且一直在努力设置与服务器相关的各种功能，例如apache，mysql，ftp，vpn，ssh等。我很快遇到了一个障碍，就像发现SELinux一样。我以前从未听说过。在进行了一些研究之后，似乎大多数人都认为您应该禁用它，而不应对麻烦。就个人而言，如果确实增加了更多的安全性，我不反对处理如何正确设置它的麻烦。最终，我计划开放我的网络，以便可以远程访问此PC，但是直到我确信它的安全性（或多或少）后，我才这样做。如果您已设置好它并使它正常运行，您是否认为这值得花时间和麻烦？真的更安全吗？如果您选择不使用它，那么这个决定是否基于我的情况也值得考虑的任何研究？

SELinux通过改善进程之间的隔离性并提供更细粒度的安全策略来增强本地安全性。

对于多用户计算机，这是有用的，因为策略更加灵活，并且在用户之间增加了更多的障碍，因此增加了对恶意本地用户的保护。

对于服务器，SELinux可以减少服务器中安全漏洞的影响。在攻击者可能能够获得本地用户或root特权的地方，SELinux可能仅允许他禁用一项特定服务。

对于典型的家庭用途，您将是唯一的用户，并且一旦获得身份验证就希望能够远程进行所有操作，那么您将不会从SELinux获得任何安全性。

对于像我这样的非IT人员，SELinux的问题在于它不会将自身标识为权限问题的原因-换句话说，您所获得的错误与其他更常见的错误无法区分开，而SELinux是您最后看到或发现的地方。为此，您将可以公开获得答案。这是IMO的最差类型。

http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html