O Ubuntu usa o AppArmor , uma alternativa do SELinux.
Wikipedia dá algumas dicas sobre por que algumas pessoas acham que o AppArmor é melhor que o SELinux:
O AppArmor é oferecido em parte como uma alternativa ao SELinux, que os críticos consideram difícil para os administradores configurarem e manterem. Ao contrário do SELinux, que é baseado na aplicação de rótulos a arquivos, o AppArmor trabalha com caminhos de arquivos. Os proponentes do AppArmor afirmam que é menos complexo e mais fácil para o usuário comum aprender do que o SELinux. Eles também afirmam que o AppArmor requer menos modificações para trabalhar com sistemas existentes: por exemplo, o SELinux requer um sistema de arquivos que suporte "etiquetas de segurança" e, portanto, não pode fornecer controle de acesso para arquivos montados via NFS. O AppArmor é agnóstico do sistema de arquivos.
O Ubuntu envia muitos perfis do AppArmor para aplicativos principais. Você pode encontrá-los em /etc/apparmor.d/ . Se você precisar editar os perfis padrão, poderá substituir as configurações de /etc/apparmor.d/local/ .
O Ubuntu também traz algumas chamadas "abstrações", que são maneiras de ajudá-lo a escrever seus próprios perfis do AppArmor rapidamente sem se repetir (o famoso Princípio DRY ).
Uma coisa importante é notar que o perfil do AppArmor para o Firefox está desabilitado por padrão, porque pode ser muito restritivo para muitos usuários. No entanto, você pode ativá-lo conforme descrito na documentação :
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
Se você quiser usar o SELinux, você está livre para desativar o AppArmor e instalar o selinux . Note, entretanto, que a configuração padrão para o SELinux no Ubuntu não é muito restritiva, então você mesmo tem que configurá-lo.