Security-Enhanced Linux (SELinux) は、強制アクセス制御 (MAC) などのアクセス制御セキュリティポリシーをサポートするメカニズムを提供するLinuxカーネルセキュリティモジュールです。 SELinuxの詳細については、次を参照してください。

SELinux

Chapter 2. SELinux の状態とモードの変更 Red Hat Enterprise Linux 8 | Red Hat カスタマーポータル

SELinuxが有効になっている場合 (enforcingモードまたはpermissive モード)、LifeKeeperでは“mmap_low_allowed”が“on”である必要があります。 LifeKeeperインストールスクリプトは、SELinuxが有効であることを検出すると、この設定を自動的に更新します。LifeKeeperのアップデート時に、モードがpermissiveに設定されている場合、“mmap_low_allowed”は自動的に更新されません。“mmap_low_allowed”が有効になっていない場合、LifeKeeperコマンドが実行されると、次のようなエラーメッセージが /var/log/messagesに記録されます。

setroubleshoot[17263]: SELinux is preventing /opt/LifeKeeper/bin/lklogmsg from mmap_zero access on the memprotect labeled unconfined_service_t.

警告: LifeKeeperのインストール後にSELinuxを有効にした場合は、LifeKeeperセットアップユーティリティを実行する必要があります。 これにより、SELinux構成が正しいことが確認されます。

フィードバック

お役に立ちましたか?

はい いいえ
お役に立ちましたか
理由をお聞かせください
フィードバックありがとうございました

このトピックへフィードバック

送信