Utilisation de l'indicateur noexec
Si les chemins /var et /tmp sont montés avec l'indicateur noexec et une écriture limitée pour /opt, l'installation d'ESET Server Security for Linux échoue avec le message d'erreur suivant :
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. |
Solution
Les commandes ci-dessous sont exécutées dans une fenêtre de terminal.
1.Créez un dossier où exec est activé avec le propriétaire et le jeu d'autorisations suivants :
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Exécutez les commandes suivante :
# mkdir /usr/lib/efs |
3.Remplacez /opt/eset/lib/modules par symlink :
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.Compilez les modules essentiels :
# /opt/eset/efs/bin/upd --compile-nups |
5.Redémarrez le service efs :
# systemctl restart efs |
Si un utilisateur normal, sans privilège, exécute les utilitaires efs, vous pouvez obtenir la même erreur lorsque le répertoire de base de l'utilisateur est monté avec l'indicateur noexec.
Solution
1. Autorisez soit d’autres personnes à utiliser /opt/eset/lib/modules :
# chmod o+rwx /opt/eset/lib/modules |
2a.Ou créez un dossier dans lequel exec pour un utilisateur spécifique est activé :
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.Exécutez l'utilitaire avec la variable MODMAPDIR spécifiée, par exemple :
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |