Безопасность CS-Cart/Selinux или как забить на безопасность!

С момента первого поста мне никто не ответил, но при совете от разработчиков выключать SELinux, другого и не приходится ожидать.

Неужели нельзя в крайнем случае написать пакет из набора правил, что уже применяют многие разработчики программных продуктов?! Это самый лёгкий на мой взгляд путь и повышает безопасность в разы, а главное избавляет конечных пользователей от ручной правки меток и прочих рутинных операций в консоли.

С выключенным SELinux приходится уповать только на отсутствие уязвимостей в CS-Cart, но коснись чего в коде, то прощай конфиденциальность!
Про Битрикс я молчу, бизнес по русски, но Вы всё-таки с мировым именем!!!

Объясните чайнику, где и чего я не понял! Может включение селинукса вызовет ад и невозможность правильно задать правила для платформы, модулей, сервера и т. д.?

Продублирую тему. Selinux или лень разработчиков (проще забить и не настраивать)

Интересны высказывания о невозможности сборки пакета правил для применения в ОС.
Приветствуются любые возражения на предмет включения селинукса и фейковой безопасности.
Я сам чайник в линуксе, но за три дня смог нагуглить кучу информации по селинуксу и вроде нет никаких особых препятствий в применении селинукса. Но как оно будет на практике?
Сидеть сутками и читать логи с permission denied errors нет времен и желания, а это уже прямая обязанность других лиц…

Не нужно дублировать темы. Перенес сообщение в первоначальный пост