Почему setsebool команда SELINUX занимает так много времени и медленно?

Привет, я новичок в SELINUX, и я заметил, что команда setsebool занимает больше времени, чем другие команды linux. Такие как:

setsebool -P ftp_home_dir ON 

Из любопытства я хочу знать, почему команде «setsebool» требуется такое долгое время для выполнения задачи?

  • Selinux на Fedora 25 не позволяет мне подключиться к pptp vpn
  • SELinux Enforcing предотвращает вход в другую учетную запись пользователя?
  • Ошибки разрешений, даже если разрешения широко открыты
  • Перемещение в объеме докера: svirt_sandbox_file_t и texrel_shlib_t
  • httpd не может записывать в папку / файл из-за SELinux
  • Есть ли настройка selinux, httpd или PHP, которая предотвращает чтение установленных дисков?
  • Использование sys-сервера без пароля на CentOS 6
  • groupadd при записи изменений в / etc / group
  • One Solution collect form web for “Почему setsebool команда SELINUX занимает так много времени и медленно?”

    Причина, по которой это так медленно, заключается в том, что она выполняет полную компиляцию политики при запуске этой команды. (См. Этот BZ: https://bugzilla.redhat.com/show_bug.cgi?id=811656 , Дэн Уолш является одним из разработчиков политики SELinux на RHEL и Fedora). Он был исправлен в более поздних версиях Fedora, что означает, что он, вероятно, будет исправлен в EL7 и, возможно, в более поздних версиях EL6.

    Linux и Unix - лучшая ОС в мире.