Linux版 SELinux有効化時の注意点について

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000115

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Linux

 

◆ 内容

CA Access Controlを導入したLinuxサーバにおいてSELinuxを有効化した場合SSHによるログインイベントが取得できません。

 

◆ 詳細内容

SELinuxを有効にしてSELinuxのデフォルトルールを使用している場合、CA ACのPAMモジュール(/lib/security/pam_seos.so)のロードに失敗します。

CA ACのデフォルト設定ではSSHのログインにおいてPAMを使用して情報を取得するため、ログインイベントが取得できません。

このため、リソースのアクセスが予期しないrootのアクセスで記録されます。

 

この現象を回避するには以下のいずれかを実行してください。

  • SSHのLOGINAPPL のloginflagsをPAMloginからnoneに変更する。
  • SELinuxの設定でpam_seos.soのロードを許可する。

Attachments

    Outcomes