但是，我没有看到 SELinux 的使用得到了我预期的大力推广。为什么会这样……？

SELinux 是一种安全机制，除非正确配置和调整，否则它将无效或不恰当地阻止功能。把它想象成一把锋利的菜刀；在熟练的厨师手中是必不可少的，但在新手的手中却很危险或容易变钝。

因此，SELinux最常* 仅用于经过精心设计和测试的罐装操作系统分发配置。这些用途通常对用户是不可见的（精心设计的策略的标志！）

SELinux 对于提供攻击面的程序也最有用，也就是说，网络可访问的守护进程。因此，它更适合服务器而不是“个人机器”

有人会建议将 SELinux 内核安装到个人 Linux 机器上吗？

我会将您的问题改写为“建议何时安装...”，因为建议取决于具体情况。

• 如果您有兴趣了解安全性，并且以前从未玩过强制访问控制，并且您的机器不介意它被卡住并需要修复，那么我建议您使用 SELinux。如果您以前从未玩过它，MAC 可能会令人着迷。
• 如果您的信任度较低的进程（例如，您正在为您的朋友运行 Minecraft 或类似服务器，但不完全信任它）让您感到紧张，并且您愿意花费一些时间和精力来构建有效的配置在不破坏事物（以及破坏和修复事物的过程中）的情况下，您可能想要考虑 SELinux ......但是如果您不只是从某个地方获取工作配置文件，那么您会认识到这是一项工作。
• 如果您的个人计算机是完成工作的工具，如果需要调整，您会感到不便，并且您没有特定的威胁级别让您感到比平时更紧张，那么我不推荐 SELinux .

*根据我的个人经验；YMMV。例如，在 Red Hat Enterprise Linux 上默认启用 SELinux。但是在像Ubuntu这样的东西上，你必须不遗余力地添加它。