Uso del marcador noexec
Si tiene las rutas de acceso /var y /tmp montadas con el indicador noexec y escritura restringida para /opt la instalación de ESET Server Security for Linux falla con el siguiente mensaje de error:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. |
Solución
Los siguientes comandos se ejecutan en una ventana de terminal.
1.Cree una carpeta en la que exec esté activado con el siguiente propietario y conjunto de permisos:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Ejecute el siguiente comando:
# mkdir /usr/lib/efs |
3.Sustituya /opt/eset/lib/modules por un enlace simbólico:
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.Compile los módulos esenciales:
# /opt/eset/efs/bin/upd --compile-nups |
5.Reinicie el servicio efs:
# systemctl restart efs |
Si un usuario normal sin privilegios ejecuta las utilidades de efs, puede obtener el mismo error cuando el directorio principal del usuario se monta con noexec.
Solución
1. Permita que otros usuarios utilicen /opt/eset/lib/modules
# chmod o+rwx /opt/eset/lib/modules |
2a.O cree una carpeta en la que esté habilitado exec para un usuario específico:
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.Ejecute una utilidad con la variable MODMAPDIR especificada, por ejemplo:
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |