Privileged Identity Manager ( 以下、 PIM ) または、 Privileged Access Manager Server Contorl ( 以下、 PAM SC ) のエンドポイントでselang コマンドを使用して以下のルールを追加するとエラーになる。 

AC> er FILE /example/file/path/* defacc(N) audit(F) owner(root)

ERROR: Failed to create FILE /example/file/path/*

File creation error in index system

なぜ、このようなエラーが発生するのか？

CA Privileged Identity Manager: Unix Endpoint All

CA Privileged Access Manager Server Control: Unix Endpoint All

本エラーは 汎用 FILE ルール (リソース名に * が含まれるもの) が seos.ini 内で定義されている max_generic_file_rules で指定された上限値を超えて作成された場合に出力されます。

これを回避するには、ルールを見直して汎用 FILE ルールを減らすか、以下の手順で max_generic_file_rules を拡張してください。

1. PIM の停止
   # secons -s
2. 設定値を確認
   # seini -f SEOS_syscall.max_generic_file_rules
3. 設定値を更新
   # seini -s SEOS_syscall.max_generic_file_rules 320
4. PIMの再起動
   # seload

注：seos.ini ファイル中のトークンを直接エディタで編集することもできます。

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 12072: selang command "er FILE <resource name with asterisk>" returns an error, ERROR: Failed to create FILE