Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Korzystanie z flagi noexec

Jeśli zamontowano ścieżki /var i /tmp z flagą noexec, instalacja programu ESET Endpoint Antivirus for Linux zakończy się niepowodzeniem z następującym komunikatem o błędzie:

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

Obejście

Poniższe polecenia należy wykonać w oknie terminalu.

1.Utwórz folder z włączoną flagą exec oraz z poniższym właścicielem i zestawem uprawnień:

/usr/lib/eea drwxrwxr-x. root eset-eea-daemons

2.Wykonaj następujące polecenie:

# mkdir /usr/lib/eea

# chgrp eset-eea-daemons /usr/lib/eea

# chmod g+w /usr/lib/eea/

a.Jeśli włączono moduł SELinux, ustaw kontekst następującego folderu:

# semanage fcontext -a -t tmp_t /usr/lib/eea

# restorecon -v /usr/lib/eea

3.Skompiluj wymagane moduły:

# MODMAPDIR=/usr/lib/eea /opt/eset/eea/bin/upd --compile-nups

4.Ustaw parametr MODMAPDIR w pliku /usr/lib/systemd/system/eea.service, dodając wiersz do bloku [Service]:

Environment=MODMAPDIR=/usr/lib/eea

5.Załaduj ponownie konfigurację usługi systemd:

# systemctl daemon-reload

6.Uruchom ponownie usługę eea:

# systemctl restart eea