CA Access Controlを導入したLinuxサーバにおいてSELinuxを有効化した場合SSHによるログインイベントが取得できません。

Release: All Version (Linux)

Component:

SELinuxを有効にしてSELinuxのデフォルトルールを使用している場合、CA ACのPAMモジュール(/lib/security/pam_seos.so)のロードに失敗しま

す。

CA ACのデフォルト設定ではSSHのログインにおいてPAMを使用して情報を取得するため、ログインイベントが取得できません。

このため、リソースのアクセスが予期しないrootのアクセスで記録されます。

この現象を回避するには以下のいずれかを実行してください。

SSHのLOGINAPPL のloginflagsをPAMloginからnoneに変更する。

SELinuxの設定でpam_seos.soのロードを許可する。