Flashes (Alerts)
Abstract
AIX7.2 TL3において、標準ユーザーがerrptコマンドを実行できない障害が報告されています。
このテクニカル・フラッシュではその対応方法をお知らせします。
Content
1.概要:
AIX7.2 TL3において、標準ユーザーがerrptコマンドを実行できない障害が報告されています。
原因はIJ11241で報告されているようにAIX7.2 TL3から実装されたエラーログのアクセス制御機能に不具合があったためです。
原因はIJ11241で報告されているようにAIX7.2 TL3から実装されたエラーログのアクセス制御機能に不具合があったためです。
IJ11241: ERRPT: USER DOES NOT HAS SUFFICIENT AUTHORIZATIONS.
https://www-01.ibm.com/support/docview.wss?uid=isg1IJ11241
https://www-01.ibm.com/support/docview.wss?uid=isg1IJ11241
※標準ユーザー:systemグループに属していないユーザー
2.対象システム:
以下のAIXレベルで標準ユーザーにてerrptを実行する環境が該当します。
AIX 7.2 TL3
3.発生条件:
以下の条件を満たす場合にerrptコマンドが失敗します。
1) bos.sysmgt.serv_aid のレベルが 7.2.3.0以降(AIX 7.2 TL03以降)
2) 標準ユーザーにてerrptコマンドを実行
4.解決策:
2018年3月1日現在、正式修正はありません。
※ 正式修正の提供後、情報の更新を行います
※ 正式修正の提供後、情報の更新を行います
5.回避策:
以下のいずれかの方法で回避できます。
1) 標準ユーザーをでsystemグループに追加する
2) aix.ras.error.errpt権限を持つロールを作成し、標準ユーザーに割り当てる
ロール作成の実行例
a. エラーログを表示できるロール(この例ではrole_errpt)を作成する
# mkrole authorizations=“aix.ras.error.errpt” role_errpt
b. errptを実行する標準ユーザー(この例ではtestuser)にロールを割り当てる
# chuser roles=role_errpt testuser
c. カーネルを更新する
# setkst
d. 標準ユーザーにて作成したロール・セッションに切り替える
$ swrole role_errpt
# mkrole authorizations=“aix.ras.error.errpt” role_errpt
b. errptを実行する標準ユーザー(この例ではtestuser)にロールを割り当てる
# chuser roles=role_errpt testuser
c. カーネルを更新する
# setkst
d. 標準ユーザーにて作成したロール・セッションに切り替える
$ swrole role_errpt
6.参考:
Restricted access to error reporting
https://www-01.ibm.com/support/docview.wss?uid=ibm10719269
https://www-01.ibm.com/support/docview.wss?uid=ibm10719269
以上
[{"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"HW1A1","label":"IBM Power Systems"},"Component":"","Platform":[{"code":"PF002","label":"AIX"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB57","label":"Power"}}]
Was this topic helpful?
Document Information
Modified date:
26 September 2022
UID
ibm10876566