Privileged Access Manager ( 以下、PAM) の環境でSocket Filter Agent ( 以下、 SFA) を Linux マシンのSELinuxを無効にしてインストールを完了させ、サービスが開始できることを確認した。
しかしながら、システムの要求事項としてLinuxシステムでの SELinux の有効化と強制化が必要である。
SELinux を有効化すると以下のエラーが発生し、サービスが開始できない。どのように対処したらよいか?
rc.gksfd.service: Failed at step EXEC spawning /etc/rc.d/init.d/rc.gksfd: Permission denied
Privileged Access Manager: すべてのバージョン
インストール中に設定される rc.gkstd のコンテクストが正しくないことが原因です。
/etc/rc.d/init.d で "ls -Z" コマンドを実行し、SELinux の有効なコンテクストを確認してください。
起動スクリプト rc.gksfd を他の実行可能なスクリプトと同じように設定します。
sudo chcon --reference=<nameofascriptthatworks> rc.gksfd
設定後、再度 "ls -Z" コマンドで内容を再確認してください。
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 276445: SFA not starting when selinux is enabled in RHEL