штуки на которых всякие MAC'и работают типа selinux или apparmor?
Нет не правильно. Где-то оно может пересекаться, но задачи решаются разнын
А selinux/apparmor — наоборот практически, вешают в ядре свои хуки на всякие системные вызовы — и отрезают если что несоответствует их правилам.
Обсуждают сегодня