11.4. RHEL アプリケーションのホワイトリストのトラブルシューティング

次のセクションでは、fapolicyd アプリケーションホワイトリストフレームワークの基本的なトラブルシューティングのヒントと、rpm コマンドを使用してアプリケーションを追加するためのガイダンスを示します。

rpm を使用したアプリケーションのインストール

  • rpm コマンドを使用してアプリケーションをインストールする場合は、fapolicyd RPM データベースの手動更新を実行する必要があります。

    1. アプリケーション をインストールします。

      # rpm -i application.rpm
    2. データベースを更新します。

      # fapolicyd-cli --update

      この手順を飛ばすとシステムがフリーズする可能性があるため、再起動する必要があります。

サービスのステータス

  • fapolicyd が正しく機能しない場合は、サービスステータスを確認します。

    # systemctl status fapolicyd

デバッグモード

  • デバッグモードは、一致したルール、データベースステータスなどに関する詳細情報を提供します。fapolicyd をデバッグモードに切り替えるには、以下を行います。

    1. fapolicyd サービスを停止します。

      # systemctl stop fapolicyd
    2. デバッグモードを使用して、対応するルールを識別します。

      # fapolicyd --debug

      fapolicyd --debug コマンドの出力は冗長であるため、エラー出力をファイルにリダイレクトできます。

      # fapolicyd --debug 2> fapolicy.output

fapolicyd データベースの削除

  • fapolicyd データベースに関連する問題を解決するには、データベースファイルを削除してください。

    # systemctl stop fapolicyd
    # rm -f /var/lib/fapolicyd/*
    警告

    /var/lib/fapolicyd/ ディレクトリーを削除しないでください。fapolicyd フレームワークは、このディレクトリー内のデータベースファイルのみを自動的に復元します。

アプリケーションパイプ

  • まれに、fapolicyd パイプファイルを削除するとロックアップが解決する場合があります。

    # rm -f /var/run/fapolicyd/fapolicyd.fifo

関連情報

  • 詳細は、man ページの fapolicyd-cli(1) を参照してください。