Filebased SELinux booleans

Одно не лучше другого, это просто разные методы и способ мышления.

Вы можете без проблем использовать обе системы разрешений по одному и тому же пути.

Они мешают друг другу при изменении прав владельца, группы-владельца и других разрешений: при установке текущего значения для них из setfacl фактически устанавливается разрешение posix, а не ACL.

Разрешения Posix допускают только владельца, группу-владельца и разрешение «все», в то время как ACL допускает несколько «владеющих» пользователей и групп. ACL также позволяет устанавливать разрешения по умолчанию для новых файлов в папке.

Вы можете добавить дополнительные возможности управления разрешениями в дополнение к apparmor или selinux для более строгого контроля.