我注意到命令 setebool 比其他 Linux 命令花费更长的时间。例如:
setsebool -P ftp_home_dir ON
出于好奇,我想知道为什么“setsebool”命令需要这么长时间才能完成任务?
答案1
它如此缓慢的原因是当您运行命令时它正在执行策略的完整编译。 (参见这个BZ:https://bugzilla.redhat.com/show_bug.cgi?id=811656,Dan Walsh 是 RHEL 和 Fedora 上 SELinux 政策的维护者之一)。它已在 Fedora 的更高版本中得到修复,这意味着它最终可能会在 EL7 中得到修复,也可能在 EL6 的更高版本中得到修复。