Uso del indicador noexec
Si tiene las rutas /var de acceso /tmp montadas con el indicador noexec y escribir por /opt restringido, la instalación de ESET Server Security for Linux falla con el siguiente mensaje de error:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. (Valor de variable de entorno MODMAPDIR no válido. No se pueden cargar los módulos). |
Solución
Se ejecutan los siguientes comandos en una ventana de terminal.
1.Cree una carpeta donde exec esté habilitado con el siguiente propietario y permiso establecidos:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Ejecute el siguiente comando:
# mkdir /usr/lib/efs |
3.Sustituya /opt/eset/lib/modules por un symlink:
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.Compile los módulos esenciales:
# /opt/eset/efs/bin/upd --compile-nups |
5.Reinicie el servicio efs:
# systemctl restart efs |
Si un usuario normal sin privilegios ejecuta utilidades de efs, puede surgir el mismo error cuando el directorio principal del usuario está montado con noexec.
Solución
1. Permita que otros utilicen /opt/eset/lib/modules
# chmod o+rwx /opt/eset/lib/modules |
2a.O cree una carpeta donde esté habilitado exec para un usuario específico:
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.Ejecute la utilidad con la variable MODMAPDIR especificada, por ejemplo:
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |