저는 SELinux를 활성화 및 비활성화한 상태로 새로 설치된 CentOS 시스템에서 몇 가지 벤치마킹 작업을 수행해 왔습니다. 이러한 작업에는 다양한 크기의 파일 복사, 네트워크 소켓을 통한 다양한 양의 데이터 전송, 프로세스 생성(포크 및 종료) 로드가 포함됩니다.
대부분의 테스트에서는 SELinux를 활성화하면 이러한 작업이 완료되는 것으로 나타났습니다.서둘러요허용 모드의 SELinux와 비교. 내가 이해한 바에 따르면 SELinux는 결과적으로 더 많은 오버헤드를 발생시켜 작업 완료 시간이 길어집니다. 처음에는 이것이 극단적인 경우라고 가정했지만, 재현된 실험을 통해 결과가 재현되었습니다.
누구든지 조언을 해줄 수 있나요?
시간 내 주셔서 감사합니다.
답변1
허용 모드의 SELinux는 계속 실행되지만 제한사항은 적용되지 않습니다. 당신은 그것을 테스트하는 데 관심이 있을 것입니다아니요SELinux.
제거하거나 허용 모드 대신 비활성화 모드로 구성하는 것이 좋습니다.