Використання позначки noexec
Якщо каталоги /var і /tmp підключено з позначкою noexec і заборонено запис у каталог /opt, інсталяція ESET Server Security for Linux завершиться такою помилкою:
Недійсне значення змінної середовища MODMAPDIR. Неможливо завантажити модулі. |
Вирішення проблеми
Наведені нижче команди виконуються у вікні термінала.
1.Створіть папку, де увімкнуто exec із таким власником і набором дозволів:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Виконайте такі команди:
# mkdir /usr/lib/efs |
3.Замініть /opt/eset/lib/modules символьним посиланням:
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.Скомпілюйте основні модулі:
# /opt/eset/efs/bin/upd --compile-nups |
5.Перезавантажте службу efs:
# systemctl restart efs |
Якщо звичайний (непривілейований) користувач запускає утиліти efs, може з’явитися така сама помилка, як і тоді, коли домашню папку користувача підключено з позначкою noexec.
Вирішення проблеми
1. Дозвольте використовувати /opt/eset/lib/modules іншим користувачам
# chmod o+rwx /opt/eset/lib/modules |
2a.Або створіть папку, де включено exec для конкретного користувача:
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.Окрім того, можна запустити утиліту з указаною змінною MODMAPDIR, наприклад:
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |