noexecフラグの使用
noexecフラグと/optの制限された書き込みを使用して/varおよび/tmpをマウントした場合、ESET Server Security for Linuxのインストールが次のエラーメッセージで失敗します。
環境変数MODMAPDIRの値が無効です。モジュールを読み込めません。 |
回避策
以下のコマンドはターミナルウィンドウで実行されます。
1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.次のコマンドを実行します:
# mkdir /usr/lib/efs |
3./opt/eset/lib/modulesをシンボリックリンクに置き換えます。
# rmdir /opt/eset/lib/modules # ln -s /opt/eset/lib/modules /usr/lib/efs |
4.基本モジュールをコンパイルする:
# /opt/eset/efs/bin/upd --compile-nups |
5.efsサービスを再起動する:
# systemctl restart efs |
標準の権限がないユーザーがefsユーティリティを実行する場合、ユーザーのホームディレクトリがnoexecにマウントされていると同じエラーが表示されます。
回避策
1. 他のユーザーが/opt/eset/lib/modulesを使用することを許可します
# chmod o+rwx /opt/eset/lib/modules |
2a.または、特定のユーザーのexecが有効になっているフォルダーを作成します。
# mkdir /usr/lib/efs-user # chown <user>:<user_group> /usr/lib/efs-user # chmod 770 /usr/lib/efs-user |
2b.あるいは、指定したMODMAPDIR変数でユーティリティを実行します。例:
# MODMAPDIR=/usr/lib/efs-user /opt/eset/efs/bin/lslog -s |