˄˅

noexecフラグの使用

noexecフラグを使用して/var and /tmpをマウントした場合、ESET Endpoint Antivirus for Linuxのインストールが次のエラーメッセージで失敗します。

環境変数MODMAPDIRの値が無効です。モジュールを読み込めません。

回避策

以下のコマンドはターミナルウィンドウで実行されます。

1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。

/usr/lib/eea drwxrwxr-x. root eset-eea-daemons

2.次のコマンドを実行します:

# mkdir /usr/lib/eea

# chgrp eset-eea-daemons /usr/lib/eea

# chmod g+w /usr/lib/eea/

a.SELinuxが有効な場合、このフォルダーのコンテキストを設定します。

# semanage fcontext -a -t tmp_t /usr/lib/eea

# restorecon -v /usr/lib/eea

3.基本モジュールをコンパイルする:

# MODMAPDIR=/usr/lib/eea /opt/eset/eea/bin/upd --compile-nups

4.次の行を[Service]ブロックに追加して、/usr/lib/systemd/system/eea.serviceでMODMAPDIRを設定します。

Environment=MODMAPDIR=/usr/lib/eea

5.systemdサービス設定を再読み込みする:

# systemctl daemon-reload

6.eeaサービスを再起動する:

# systemctl restart eea

˄˅