Selunux или Apparmor

Как писал один разработчик докера: контейнер с apparmor внутри виртуального комьютера который также внутри контейнера с apparmor.

Какбе apparmor может запрещать некоторым приложениям определенные действия, когда как селинукс всё запрещает по дефолту и можно разрешать отдельным приложениям жить нормальной жизнью, или не очень.

SELinux. При переносе файла в SELinux за ним полностью сохраняется контекст безопасности, в AppArmor — нет. Это следует учитывать. Также, если средствами SELinux можно предусмотреть несколько уровней доступа к объекту для разных субъектов, то AppArmor этого не умеет.

У селинукс есть подвох: нужно не забыть перемаркировывать файловую систему !

Т.е в случае что я описал секурнее таки Селинукс?

В смысле?

Да.

Relabeling a File or Directory https://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-file-relabel....

You may need to relabel a file when moving or copying into special directories related to the targeted daemons, such as ~/public_html directories, or when writing scripts that work in directories outside of /home.