Почему setsebool команда SELINUX занимает так много времени и медленно?

Привет, я новичок в SELINUX, и я заметил, что команда setsebool занимает больше времени, чем другие команды linux. Такие как:

setsebool -P ftp_home_dir ON 

Из любопытства я хочу знать, почему команде «setsebool» требуется такое долгое время для выполнения задачи?

  • SELinux предотвращает автоматическое удаление ecryptfs
  • Запуск Viber как другого пользователя при использовании микрофона и динамиков «моего» X-сервера
  • SELinux restorecon
  • Selinux блокирует clamd для открытия новых портов для каждого потока
  • SELinux httpd записывает доступ к каталогу
  • SELinux и Trusted OS - может ли SELinux быть ограничен корневым уровнем аппаратного уровня?
  • Предупреждение SELinux: Почему начинается отрубание имени процесса?
  • Пользователь selinux добавляет постепенное замедление
  • One Solution collect form web for “Почему setsebool команда SELINUX занимает так много времени и медленно?”

    Причина, по которой это так медленно, заключается в том, что она выполняет полную компиляцию политики при запуске этой команды. (См. Этот BZ: https://bugzilla.redhat.com/show_bug.cgi?id=811656 , Дэн Уолш является одним из разработчиков политики SELinux на RHEL и Fedora). Он был исправлен в более поздних версиях Fedora, что означает, что он, вероятно, будет исправлен в EL7 и, возможно, в более поздних версиях EL6.

    Linux и Unix - лучшая ОС в мире.