Korzystanie z flagi noexec
Jeśli zamontowano ścieżki /var i /tmp z flagą noexec i zastrzeżony zapis dla /opt, to instalacja programu ESET Server Security for Linux zakończy się niepowodzeniem z następującym komunikatem o błędzie:
Invalid value of environment variable MODMAPDIR. Modules cannot be loaded. |
Obejście
Poniższe polecenia należy wykonać w oknie terminalu.
1.Utwórz folder z włączoną flagą exec oraz z poniższym właścicielem i zestawem uprawnień:
/usr/lib/efs drwxrwxr-x. root eset-efs-daemons |
2.Wykonaj następujące polecenie:
# mkdir /usr/lib/efs |
3.Zastąp /opt/eset/lib/modules dowiązaniem symbolicznym:
# rmdir /opt/eset/lib/modules # ln -s /usr/lib/efs /opt/eset/lib/modules |
4.Skompiluj wymagane moduły:
# /opt/eset/efs/bin/upd --compile-nups |
5.Uruchom ponownie usługę efs:
# systemctl restart efs |
Jeśli normalny, nieuprzywilejowany użytkownik uruchamia narzędzia efs, możesz uzyskać ten sam błąd, gdy katalog na stronie głównej użytkownika jest zamontowany jako noexec.
Obejście
a.Zezwól innym na używanie /opt/eset/lib/modules:
# chmod o+rwx /opt/eset/lib/modules |
b.Lub zmień uprawnienia do folderu połączonego, jeśli jest używany:
# chmod o+rwx /usr/lib/efs |
c.Lub uruchom narzędzie z określoną zmienną MODMAPDIR, na przykład:
$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s |
UWAGA Użytkownik musi mieć uprawnienia rwx do używanego folderu. |