noexecフラグの使用

noexecフラグを使用して/var and /tmpをマウントした場合、ESET Server Security for Linuxのインストールが次のエラーメッセージで失敗します。

環境変数MODMAPDIRの値が無効です。モジュールを読み込めません。

回避策

以下のコマンドはターミナルウィンドウで実行されます。

1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.次のコマンドを実行します:

# mkdir /usr/lib/efs

# chgrp eset-efs-daemons /usr/lib/efs

# chmod g+w /usr/lib/efs/

a.SELinuxが有効な場合、このフォルダーのコンテキストを設定します。

# semanage fcontext -a -t tmp_t /usr/lib/efs

# restorecon -v /usr/lib/efs

3.基本モジュールをコンパイルする:

# MODMAPDIR=/usr/lib/efs /opt/eset/efs/bin/upd --compile-nups

4.次の行を[Service]ブロックに追加して、/usr/lib/systemd/system/efs.serviceでMODMAPDIRを設定します。

Environment=MODMAPDIR=/usr/lib/efs

5.systemdサービス設定を再読み込みする:

# systemctl daemon-reload

6.efsサービスを再起動する:

# systemctl restart efs