Korzystanie z flagi noexec
Jeśli zamontowano ścieżki /var i /tmp z flagą noexec, instalacja programu ESET Endpoint Antivirus for Linux zakończy się niepowodzeniem z następującym komunikatem o błędzie:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.
Obejście
Poniższe polecenia należy wykonać w oknie terminalu.
1.Utwórz folder z włączoną flagą exec oraz z poniższym właścicielem i zestawem uprawnień:
/usr/lib/eea drwxrwxr-x. root eset-eea-daemons |
2.Wykonaj następujące polecenie:
# mkdir /usr/lib/eea # chgrp eset-eea-daemons /usr/lib/eea # chmod g+w /usr/lib/eea/ |
a.Jeśli włączono moduł SELinux, ustaw kontekst następującego folderu:
# semanage fcontext -a -t tmp_t /usr/lib/eea # restorecon -v /usr/lib/eea |
3.Skompiluj wymagane moduły:
# MODMAPDIR=/usr/lib/eea /opt/eset/eea/bin/upd --compile-nups |
4.Ustaw parametr MODMAPDIR w pliku /usr/lib/systemd/system/eea.service, dodając wiersz do bloku [Service]:
Environment=MODMAPDIR=/usr/lib/eea |
5.Załaduj ponownie konfigurację usługi systemd:
# systemctl daemon-reload |
6.Uruchom ponownie usługę eea:
# systemctl restart eea |