Почему setsebool команда SELINUX занимает так много времени и медленно?

Привет, я новичок в SELINUX, и я заметил, что команда setsebool занимает больше времени, чем другие команды linux. Такие как:

setsebool -P ftp_home_dir ON 

Из любопытства я хочу знать, почему команде «setsebool» требуется такое долгое время для выполнения задачи?

  • Redhat «httpd» больше не может запускаться. Показаны уведомления «suEXEC» и «SELinux»
  • Пользователь selinux добавляет постепенное замедление
  • Настройка SELINUX для ведения журнала в файл, который находится вне / var / log
  • Создание пользовательского контекста / типа файла SELinux из CIL
  • В каком контексте SELinux должен выполняться сценарий pam_exec?
  • Как защитить от утечки данных?
  • Скрыть процессы от других пользователей на основе групп (под Linux)?
  • Настроить SELinux, чтобы позволить демонам использовать файлы в нестандартных местоположениях
  • SELinux + MergerFS (плавкий предохранитель) плохо работает вместе
  • Виртуальный хост работает только тогда, когда SELinux настроен на разрешительный - почему?
  • Как читать / изменять контекст SELinux на смонтированном изображении ext4 из системы, отличной от SELinux?
  • Как решить, почему Apache пытается «execmem»?
  • One Solution collect form web for “Почему setsebool команда SELINUX занимает так много времени и медленно?”

    Причина, по которой это так медленно, заключается в том, что она выполняет полную компиляцию политики при запуске этой команды. (См. Этот BZ: https://bugzilla.redhat.com/show_bug.cgi?id=811656 , Дэн Уолш является одним из разработчиков политики SELinux на RHEL и Fedora). Он был исправлен в более поздних версиях Fedora, что означает, что он, вероятно, будет исправлен в EL7 и, возможно, в более поздних версиях EL6.

    Linux и Unix - лучшая ОС в мире.