noexecフラグの使用
/varおよび/tmpパスをnoexecフラグでマウントし、/optの書き込みが制限されている場合は、ESET Server Security for Linuxのインストールが失敗し、次のエラーメッセージが表示されます。
環境変数MODMAPDIRの値が無効です。モジュールを読み込めません。 |
回避策
以下のコマンドはターミナルウィンドウで実行されます。
1.次の所有者と権限セットを使用して、execが有効なフォルダーを作成します。
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.次のコマンドを実行します:
# mkdir /usr/lib/efs |
3./opt/eset/lib/modulesをsymlinkで置き換えます。
# rmdir /opt/eset/lib/modules # ln -s /usr/lib/efs /opt/eset/lib/modules |
4.基本モジュールをコンパイルする:
# /opt/eset/efs/bin/upd --compile-nups |
5.efsサービスを再起動する:
# systemctl restart efs |
標準の権限がないユーザーがefsユーティリティを実行する場合、ユーザーのホームディレクトリがnoexecにマウントされていると同じエラーが表示されます。
回避策
a.他のユーザーが/opt/eset/lib/modulesを使用することを許可します。
# chmod o+rwx /opt/eset/lib/modules |
b.次を使用するときに、リンクされたフォルダーの権限を変更します。
# chmod o+rwx /usr/lib/efs |
c.あるいは、指定したMODMAPDIR変数でユーティリティを実行します。例:
$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s |
|
注意 ユーザーは使用されるフォルダーで権限rwxが必要です。 |
