SELinux verbesserte die lokale Sicherheit, indem es die Isolierung zwischen Prozessen verbesserte und feinkörnigere Sicherheitsrichtlinien bereitstellte.
Für Computer mit mehreren Benutzern kann dies aufgrund der flexibleren Richtlinien nützlich sein und es baut mehr Barrieren zwischen Benutzern auf, sodass es zusätzlichen Schutz vor böswilligen lokalen Benutzern bietet.
Bei Servern kann SELinux die Auswirkungen einer Sicherheitslücke in einem Server verringern. Während der Angreifer möglicherweise lokale Benutzer- oder Root-Rechte erlangen kann, erlaubt ihm SELinux möglicherweise nur, einen bestimmten Dienst zu deaktivieren.
Für den typischen Heimgebrauch, wo Sie der einzige Benutzer sind und nach der Authentifizierung auf alles aus der Ferne zugreifen können möchten, gewinnen Sie durch SELinux keine Sicherheit.
Das Problem mit SELinux für Nicht-IT-Leute wie mich ist, dass es sich nicht selbst als Ursache von Berechtigungsproblemen identifiziert - mit anderen Worten, die Fehler, die Sie erhalten, sind nicht von anderen häufigeren Fehlern zu unterscheiden, und SELinux ist der letzte Ort, an dem Sie suchen oder für die Sie öffentlich Antworten erhalten können. Dies ist meiner Meinung nach die schlechteste Art von Funktion.
http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html