Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Utilisation de l'indicateur noexec

Si les chemins /var et /tmp sont montés avec l'indicateur noexec et une écriture limitée pour /opt, l'installation d'ESET Server Security for Linux échoue avec le message d'erreur suivant :

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

Solution

Les commandes ci-dessous sont exécutées dans une fenêtre de terminal.

1.Créez un dossier où exec est activé avec le propriétaire et le jeu d'autorisations suivants :

/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.Exécutez les commandes suivante :

# mkdir /usr/lib/efs
# chgrp eset-efs-daemons /usr/lib/efs
# chmod g+w /usr/lib/efs/

3.Remplacez /opt/eset/lib/modules par symlink :

# rmdir /opt/eset/lib/modules

# ln -s /usr/lib/efs /opt/eset/lib/modules

4.Compilez les modules essentiels :

# /opt/eset/efs/bin/upd --compile-nups

5.Redémarrez le service efs :

# systemctl restart efs

 


Si un utilisateur normal, sans privilège, exécute les utilitaires efs, vous pouvez obtenir la même erreur lorsque le répertoire de base de l'utilisateur est monté avec l'indicateur noexec.

Solution

a.Autorisez soit d’autres personnes à utiliser /opt/eset/lib/modules :

# chmod o+rwx /opt/eset/lib/modules

b.Ou modifiez les autorisations pour le dossier lié, lorsqu'il est utilisé :

# chmod o+rwx /usr/lib/efs

c.Ou exécutez l'utilitaire avec la variable MODMAPDIR spécifiée, par exemple :

$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s


note

REMARQUE

L’utilisateur doit disposer des autorisations rwx dans le dossier utilisé.