Неделю назад в @omsklug'е зашла речь про tomoyo и прочие mac'и. Пришлось вспомнить, почему я таки отказался от tomoyo в пользу apparmor'а. Безотносительно сложности писания политик (что упоминалось по ссылке выше), навскидку вспомнилось следующее:
Попробовал вчера настроить первое, понравилось. имхо, спроектированно намного грамотнее, чем томойо. Для человеков, так сказать. Начиная с того, что не требует настройки абсолютно всего, и заканчивая удобными профилями, в разных файлах с инклюдами. В томойо за 2 года как был один общий профиль на всех, так сейчас стало можно настроить несколько, но подключить можно всё равно, сцуко, один. Дублирование записей для каждого разрешения тоже порядком бесит.