PAMSC が稼働中 ping コマンドが動作しない (Error 69)
Article ID: 409140
Updated On:
Products
Issue/Introduction
Privileged Access Manager Server Control ( 以下、PAMSC) が稼働中の環境で、ping コマンドが動作しない。
PAMSC を停止すると正常に動作し、動作しないときの監査ログは以下の通り。
09 Aug 2025 23:44:45 D FILE UserName Exec 69 2 /usr/bin/ping /path/java ServerName
PAMSC がどうして ping コマンドの動作を阻害しているのか、動作させるにはどうしたらいいかを教えてほしい。
Environment
Privileged Access Manager Server Control: 全てのバージョン
Privileged Identity Manager: 全てのバージョン
Cause
監査ログのステージコード 69 は 「アクセスを許可したステップがありません」を意味しています。
FILE ルールには ping コマンドを保護するルールがありましたが、どのユーザ、グループにも実行を許可するルールが登録されていませんでした。
Resolution
FILE ルールでは以下のように登録されていました。
editres FILE ('/bin/ping') audit(FAILURE) defaccess(NONE) owner('nobody')
特定のユーザにだけアクセスを許可するには以下のルールが必要です。
authorize FILE ('/bin/ping') access(READ WRITE DELETE RENAME CREATE EXECUTE CHOWN CHMOD UTIME SEC CHDIR) uid('username')
ここでは、/bin/ping のみのアクセス許可が必要になります。このルールで /usr/bin/ping へのアクセス許可ルールは有効となります。
なぜなら、これらはハードリンクされており、同じi-node番号をもつファイルだからです。
# ls -i /bin/ping
950852 /bin/ping
# ls -i /usr/bin/ping
950852 /usr/bin/ping
Additional Information
本文書は 以下の英文の KB を翻訳し、加筆修正しました。
Article ID: 408155: The ping command is not working with PAMSC is running (Error 69)
Feedback
