Verwenden des noexec-Flags
Falls Sie die Pfade /var und /tmp mit dem noexec-Flag eingehängt und Schreibzugriffe für „/opt“ eingeschränkt haben, wird die Installation von ESET Server Security for Linux mit der folgenden Fehlermeldung abgebrochen:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. (Ungültiger Wert der Umgebungsvariable MODMAPDIR. Module können nicht geladen werden.) |
Behelfslösung
Die folgenden Befehle werden in einem Terminalfenster ausgeführt.
1.Erstellen Sie einen Ordner mit Ausführungsberechtigungen und dem folgenden Besitzer und Berechtigungssatz:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Führen Sie den folgenden Befehls aus:
# mkdir /usr/lib/efs |
3.Ersetzen Sie „/opt/eset/lib/modules“ durch den folgenden Symlink:
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.Kompilieren Sie die wichtigsten Module:
# /opt/eset/efs/bin/upd --compile-nups |
5.Starten Sie den efs-Dienst neu:
# systemctl restart efs |
Wenn ein normaler, nicht privilegierter Benutzer efs-Hilfsprogramme verwendet, kann dieser Fehler auch auftreten, falls das Stammverzeichnis des Benutzers ohne Ausführungsrechte eingehängt ist.
Behelfslösung
1. Erlauben Sie anderen Benutzern die Verwendung von /opt/eset/lib/modules
# chmod o+rwx /opt/eset/lib/modules |
2a.Oder erstellen Sie einen Ordner, in dem exec für einen bestimmten Benutzer aktiviert ist:
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.Führen Sie das Hilfsprogramm mit der angegebenen MODMAPDIR-Variable aus, z. B.:
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |