noexecフラグの使用

noexecフラグを使用して/var と /tmpをマウントした場合、ESET Endpoint Antivirus for Linuxのインストールが次のエラーメッセージで失敗します。

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

回避策

以下のコマンドはターミナルウィンドウで実行されます。

1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。

/usr/lib/eea drwxrwxr-x. root eset-eea-daemons

2.次のコマンドを実行します。

# mkdir /usr/lib/eea

# chgrp eset-eea-daemons /usr/lib/eea

# chmod g+w /usr/lib/eea/

a.SELinuxが有効な場合、このフォルダーのコンテキストを設定します。

# semanage fcontext -a -t tmp_t /usr/lib/eea

# restorecon -v /usr/lib/eea

3.基本モジュールをコンパイルする。

# MODMAPDIR=/usr/lib/eea /opt/eset/eea/bin/upd --compile-nups

4.[Service]ブロックに行を追加して、/usr/lib/systemd/system/eea.serviceでMODMAPDIRを設定する:

Environment=MODMAPDIR=/usr/lib/eea

5.systemdサービス設定を再読み込みする。

# systemctl daemon-reload

6.eeaサービスを再起動する。

# systemctl restart eea

˄˅