Uso del marcador noexec
Si tiene las rutas de acceso /var y /tmp montadas con el indicador noexec y escritura restringida para /opt la instalación de ESET Server Security for Linux falla con el siguiente mensaje de error:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. |
Solución
Los siguientes comandos se ejecutan en una ventana de terminal.
1.Cree una carpeta en la que exec esté activado con el siguiente propietario y conjunto de permisos:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Ejecute el siguiente comando:
# mkdir /usr/lib/efs |
3.Sustituya /opt/eset/lib/modules por un enlace simbólico:
# rmdir /opt/eset/lib/modules # ln -s /usr/lib/efs /opt/eset/lib/modules |
4.Compile los módulos esenciales:
# /opt/eset/efs/bin/upd --compile-nups |
5.Reinicie el servicio efs:
# systemctl restart efs |
Si un usuario normal sin privilegios ejecuta las utilidades de efs, puede obtener el mismo error cuando el directorio principal del usuario se monta con noexec.
Solución
a.Permita que otros usuarios utilicen /opt/eset/lib/modules:
# chmod o+rwx /opt/eset/lib/modules |
b.Cambie los permisos de la carpeta vinculada cuando se utilice:
# chmod o+rwx /usr/lib/efs |
c.Ejecute una utilidad con la variable MODMAPDIR especificada, por ejemplo:
$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s |
|
NOTA El usuario debe tener los permisos rwx en la carpeta utilizada. |
