noexecフラグの使用
noexecフラグを使用して/var と /tmpをマウントした場合、ESET Endpoint Antivirus for Linuxのインストールが次のエラーメッセージで失敗します。
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.
回避策
以下のコマンドはターミナルウィンドウで実行されます。
1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。
/usr/lib/eea drwxrwxr-x. root eset-eea-daemons |
2.次のコマンドを実行します。
# mkdir /usr/lib/eea # chgrp eset-eea-daemons /usr/lib/eea # chmod g+w /usr/lib/eea/ |
a.SELinuxが有効な場合、このフォルダーのコンテキストを設定します。
# semanage fcontext -a -t tmp_t /usr/lib/eea # restorecon -v /usr/lib/eea |
3.基本モジュールをコンパイルする。
# MODMAPDIR=/usr/lib/eea /opt/eset/eea/bin/upd --compile-nups |
4.[Service]ブロックに行を追加して、/usr/lib/systemd/system/eea.serviceでMODMAPDIRを設定する:
Environment=MODMAPDIR=/usr/lib/eea |
5.systemdサービス設定を再読み込みする。
# systemctl daemon-reload |
6.eeaサービスを再起動する。
# systemctl restart eea |