Uso del marcador noexec

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Si tiene las rutas de acceso /var y /tmp montadas con el indicador noexec y escritura restringida para /opt la instalación de ESET Server Security for Linux falla con el siguiente mensaje de error:

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

Solución

Los siguientes comandos se ejecutan en una ventana de terminal.

1.Cree una carpeta en la que exec esté activado con el siguiente propietario y conjunto de permisos:

/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.Ejecute el siguiente comando:

# mkdir /usr/lib/efs
# chgrp eset-efs-daemons /usr/lib/efs
# chmod g+w /usr/lib/efs/

3.Sustituya /opt/eset/lib/modules por un enlace simbólico:

# rmdir /opt/eset/lib/modules

# ln -s /usr/lib/efs /opt/eset/lib/modules

4.Compile los módulos esenciales:

# /opt/eset/efs/bin/upd --compile-nups

5.Reinicie el servicio efs:

# systemctl restart efs

Si un usuario normal sin privilegios ejecuta las utilidades de efs, puede obtener el mismo error cuando el directorio principal del usuario se monta con noexec.

Solución

a.Permita que otros usuarios utilicen /opt/eset/lib/modules:

# chmod o+rwx /opt/eset/lib/modules

b.Cambie los permisos de la carpeta vinculada cuando se utilice:

# chmod o+rwx /usr/lib/efs

c.Ejecute una utilidad con la variable MODMAPDIR especificada, por ejemplo:

$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s

NOTA

El usuario debe tener los permisos rwx en la carpeta utilizada.

˄˅