Privileged Identity Manager ( 以下、 PIM ) または、 Privileged Access Manager Server Contorl ( 以下、 PAM SC ) のエンドポイントでselang コマンドを使用して以下のルールを追加するとエラーになる。
AC> er FILE /example/file/path/* defacc(N) audit(F) owner(root)
ERROR: Failed to create FILE /example/file/path/*
File creation error in index system
なぜ、このようなエラーが発生するのか?
CA Privileged Identity Manager: Unix Endpoint All
CA Privileged Access Manager Server Control: Unix Endpoint All
本エラーは 汎用 FILE ルール (リソース名に * が含まれるもの) が seos.ini 内で定義されている max_generic_file_rules で指定された上限値を超えて作成された場合に出力されます。
これを回避するには、ルールを見直して汎用 FILE ルールを減らすか、以下の手順で max_generic_file_rules を拡張してください。
注:seos.ini ファイル中のトークンを直接エディタで編集することもできます。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 12072: selang command "er FILE <resource name with asterisk>" returns an error, ERROR: Failed to create FILE