我一直在新安装的 CentOS 机器上执行一些基准测试任务,并启用和禁用 SELinux。这些任务包括复制各种大小的文件、通过网络套接字发送可变数量的数据以及进程创建(分叉和退出)加载。
我的大部分测试报告称,启用 SELinux 后,这些任务正在完成快点与宽容模式下的 SELinux 相比。据我了解,SELinux 会因此带来更多开销,从而导致任务完成时间更长。我最初假设这些是边缘情况,但重现实验已经重现了结果。
有人可以建议吗?
感谢您的时间。
答案1
宽容模式下的 SELinux 仍在运行,但不强制执行限制。您会有兴趣测试它没有SELinux。
要么卸载它,要么最好将其配置为禁用模式而不是宽容模式。