Security-Enhanced Linux (SELinux) は、強制アクセス制御 (MAC) などのアクセス制御セキュリティポリシーをサポートするメカニズムを提供するLinuxカーネルセキュリティモジュールです。 SELinuxの詳細については、次を参照してください。
・ SELinux
・ Chapter 2. SELinux の状態とモードの変更 Red Hat Enterprise Linux 8 | Red Hat カスタマーポータル
SELinuxが有効になっている場合 (enforcingモードまたはpermissive モード)、LifeKeeperでは“mmap_low_allowed”が“on”である必要があります。 LifeKeeperインストールスクリプトは、SELinuxが有効であることを検出すると、この設定を自動的に更新します。LifeKeeperのアップデート時に、モードがpermissiveに設定されている場合、“mmap_low_allowed”は自動的に更新されません。“mmap_low_allowed”が有効になっていない場合、LifeKeeperコマンドが実行されると、次のようなエラーメッセージが /var/log/messagesに記録されます。
setroubleshoot[17263]: SELinux is preventing /opt/LifeKeeper/bin/lklogmsg from mmap_zero access on the memprotect labeled unconfined_service_t.
警告: LifeKeeperのインストール後にSELinuxを有効にした場合は、LifeKeeperセットアップユーティリティを実行する必要があります。 これにより、SELinux構成が正しいことが確認されます。
このトピックへフィードバック