Інтерактивна довідка ESET

Виберіть тему

Використання позначки noexec

Якщо каталоги /var і /tmp підключено з позначкою noexec і заборонено запис у каталог /opt, інсталяція ESET Server Security for Linux завершиться такою помилкою:

Недійсне значення змінної середовища MODMAPDIR. Неможливо завантажити модулі.

Вирішення проблеми

Наведені нижче команди виконуються у вікні термінала.

1.Створіть папку, де увімкнуто exec із таким власником і набором дозволів:

/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.Виконайте такі команди:

# mkdir /usr/lib/efs
# chgrp eset-efs-daemons /usr/lib/efs
# chmod g+w /usr/lib/efs/

3.Замініть /opt/eset/lib/modules символьним посиланням:

# rmdir /opt/eset/lib/modules

# ln -s /opt/eset/lib/modules /usr/lib/efs

4.Скомпілюйте основні модулі:

# /opt/eset/efs/bin/upd --compile-nups

5.Перезавантажте службу efs:

# systemctl restart efs

 

Якщо звичайний (непривілейований) користувач запускає утиліти efs, може з’явитися така сама помилка, як і тоді, коли домашню папку користувача підключено з позначкою noexec.

Вирішення проблеми

1. Дозвольте використовувати /opt/eset/lib/modules іншим користувачам

# chmod o+rwx /opt/eset/lib/modules

2a.Або створіть папку, де включено exec для конкретного користувача:

# mkdir /usr/lib/efs-user

# chown <user>:<user_group> /usr/lib/efs-user

# chmod 770 /usr/lib/efs-user

2b.Окрім того, можна запустити утиліту з указаною змінною MODMAPDIR, наприклад:

# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s