Korzystanie z flagi noexec

Jeśli zamontowano ścieżki /var i /tmp z flagą noexec i zastrzeżony zapis dla /opt, to instalacja programu ESET Server Security for Linux zakończy się niepowodzeniem z następującym komunikatem o błędzie:

Invalid value of environment variable MODMAPDIR. Modules cannot be loaded.

Obejście

Poniższe polecenia należy wykonać w oknie terminalu.

1.Utwórz folder z włączoną flagą exec oraz z poniższym właścicielem i zestawem uprawnień:

/usr/lib/efs drwxrwxr-x. root eset-efs-daemons

2.Wykonaj następujące polecenie:

# mkdir /usr/lib/efs
# chgrp eset-efs-daemons /usr/lib/efs
# chmod g+w /usr/lib/efs/

3.Zastąp /opt/eset/lib/modules dowiązaniem symbolicznym:

# rmdir /opt/eset/lib/modules

# ln -s /usr/lib/efs /opt/eset/lib/modules

4.Skompiluj wymagane moduły:

# /opt/eset/efs/bin/upd --compile-nups

5.Uruchom ponownie usługę efs:

# systemctl restart efs

Jeśli normalny, nieuprzywilejowany użytkownik uruchamia narzędzia efs, możesz uzyskać ten sam błąd, gdy katalog na stronie głównej użytkownika jest zamontowany jako noexec.

Obejście

a.Zezwól innym na używanie /opt/eset/lib/modules:

# chmod o+rwx /opt/eset/lib/modules

b.Lub zmień uprawnienia do folderu połączonego, jeśli jest używany:

# chmod o+rwx /usr/lib/efs

c.Lub uruchom narzędzie z określoną zmienną MODMAPDIR, na przykład:

$ MODMAPDIR=/usr/lib/efs-user/ /opt/eset/efs/bin/lslog -s

UWAGA

Użytkownik musi mieć uprawnienia rwx do używanego folderu.

˄˅