Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Utilisation de l'indicateur noexec

Si les chemins /var et /tmp sont montés avec l'indicateur noexec et une écriture limitée pour /opt, l'installation d'ESET Server Security for Linux échoue avec le message d'erreur suivant :

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

Solution

Les commandes ci-dessous sont exécutées dans une fenêtre de terminal.

1.Créez un dossier où exec est activé avec le propriétaire et le jeu d'autorisations suivants :

/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.Exécutez les commandes suivante :

# mkdir /usr/lib/efs
# chgrp eset-efs-daemons /usr/lib/efs
# chmod g+w /usr/lib/efs/

3.Remplacez /opt/eset/lib/modules par symlink :

# rmdir /opt/eset/lib/modules

# ln -s /opt/eset/lib/modules /usr/lib/efs

4.Compilez les modules essentiels :

# /opt/eset/efs/bin/upd --compile-nups

5.Redémarrez le service efs :

# systemctl restart efs

 

Si un utilisateur normal, sans privilège, exécute les utilitaires efs, vous pouvez obtenir la même erreur lorsque le répertoire de base de l'utilisateur est monté avec l'indicateur noexec.

Solution

1. Autorisez soit d’autres personnes à utiliser /opt/eset/lib/modules

# chmod o+rwx /opt/eset/lib/modules

2a.Ou créez un dossier dans lequel exec pour un utilisateur spécifique est activé :

# mkdir /usr/lib/efs-user

# chown <user>:<user_group> /usr/lib/efs-user

# chmod 770 /usr/lib/efs-user

2b.Exécutez l'utilitaire avec la variable MODMAPDIR spécifiée, par exemple :

# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s