অ্যাপআর্মার সাধারণত সেলইনাক্সের চেয়ে সহজ বলে মনে করা হয়। সেলইনাক্স বেশ জটিল এবং অ্যাপআর্মার সহজতর হতে থাকে এমন সময় এমনকি সামরিক অ্যাপ্লিকেশনগুলিতেও এটি ব্যবহার করা যেতে পারে। সেলইনাক্স আই-নোড স্তরে পরিচালিত হয় (অন্যদিকে ACL বা UNIX অনুমতি হিসাবে একইভাবে বিধিনিষেধ প্রয়োগ করা হয়) অন্যদিকে AppArmour পাথ স্তরে প্রয়োগ করে (যেমন আপনি পথের উপর ভিত্তি করে অ্যাক্সেস নির্দিষ্ট করে থাকেন তাই যখন পথ পরিবর্তনগুলি প্রয়োগ নাও হতে পারে )। AppArmour সাব-প্রোসেসেসগুলি (শুধুমাত্র Mod_php এর মতো) সুরক্ষা দিতে পারে তবে আমি এর আসল ব্যবহার সম্পর্কে একরকম সন্দেহবাদী। AppArmour মনে হচ্ছে মূললাইন কার্নেল (এটি মিমি আইআইআরসি-তে রয়েছে) into
SMACK সম্পর্কে আমি বেশি কিছু জানি না তবে এটি বর্ণনা থেকে সরলিকৃত SELinux এর মতো দেখাচ্ছে। আপনি এটি দেখতে চাইলে আরএসবিএসিও রয়েছে।
chroot এর ব্যবহারের সীমিত সুযোগ রয়েছে এবং আমি মনে করি না যে এটি ডেস্কটপ পরিবেশে বেশি ব্যবহৃত হবে (এটি ডিমনকে পুরো সিস্টেমের অ্যাক্সেস থেকে আলাদা করতে ব্যবহার করা যেতে পারে - যেমন ডিএনএস ডেমন)।
নিশ্চিতভাবেই, 'জেনেরিক' কঠোরকরণ যেমন প্যাক্স, -ফস্ট্যাক-প্রটেক্টর ইত্যাদি প্রয়োগ করা উপযুক্ত, যখন আপনার ডিস্ট্রো অ্যাপ্লারআমর / সেলইনাক্স সমর্থন করে তখন আপনি ক্রুট ব্যবহার করতে পারেন। আমি অনুমান করি যে সেলইনাক্স উচ্চ সুরক্ষা অঞ্চলের জন্য আরও উপযুক্ত।
সাধারণভাবে, জেনেরিক ডেস্কটপটিকে খুব শক্ত করার জন্য আমি বিরক্ত করব না, অব্যবহৃত পরিষেবাগুলি স্যুইচ না করা, নিয়মিত আপডেট করা ইত্যাদি etc. যদি আপনি উচ্চ-সুরক্ষিত অঞ্চলে কাজ না করেন। আপনি যদি যাইহোক সুরক্ষিত করতে চান তবে আমি আপনার ডিস্ট্রো যা সমর্থন করছে তা ব্যবহার করব। তাদের বেশিরভাগের কার্যকর হওয়ার জন্য অ্যাপ্লিকেশন সহায়তা প্রয়োজন (প্রাক্তন সংকলন সরঞ্জামগুলির জন্য গুণাবলী, লিখিত নিয়মগুলি সমর্থন করার জন্য) সুতরাং আমি আপনার ডিস্ট্রো যা সমর্থন করছে তা ব্যবহার করার পরামর্শ দিচ্ছি।