Tại sao lệnh setsebool của SELINUX lại mất nhiều thời gian và chậm như vậy?

Tôi đã nhận thấy lệnh setsebool mất nhiều thời gian hơn các lệnh linux khác. Nhu la:

setsebool -P ftp_home_dir ON

Vì tò mò tôi muốn biết tại sao lệnh "setsebool" lại cần một thời gian dài như vậy để hoàn thành nhiệm vụ?

selinux

— Tây An
nguồn

time setsebool -P ftp_home_dir ON. Bao lâu bạn xem xét một thời gian dài?

— jordanm

đã thử lệnh như trên và thời gian "thực" là khoảng 30 giây. Thông thường một lệnh linux bình thường time setenforce 0sẽ cho khoảng 0,011 giây thời gian "thực". Tôi cảm thấy 30 giây là một chút dài và tự hỏi những gì đang xảy ra tại phụ trợ?

— Xianlin

strace -f setsebool -P ftp_home_dir ONvà xem chính xác nơi nó đang dành thời gian ngọt ngào của nó.

— Flup

Tôi nghĩ rằng tôi cần nhiều kiến thức lập trình hơn để hiểu đầu ra strace..Tôi đoán là do selinux liên quan đến quá nhiều thay đổi cấp độ "sâu" trên hệ thống linux và đó là lý do tại sao phải mất quá nhiều thời gian để hoàn thành một lệnh.

— Xianlin 15/03/13

Selinux có cần phải biên dịch lại quy tắc của nó khi bạn thực hiện thay đổi không? Tôi nghĩ rằng tôi nhớ lại rằng đọc ở đâu đó.

— chức năng

Lý do nó rất chậm là vì nó đang thực hiện biên dịch đầy đủ chính sách khi bạn chạy lệnh. (Xem BZ này: https://ormszilla.redhat.com/show_orms.cgi?id=811656 , Dan Walsh là một trong những người duy trì chính sách SELinux trên RHEL và Fedora). Nó đã được sửa trong các phiên bản sau của Fedora, điều đó có nghĩa là nó có thể sẽ được sửa trong EL7 và có thể trong các phiên bản EL6 sau này.

— jsbillings
nguồn