4

Всякий раз, когда я пытаюсь выполнить сканирование ClamAV для файла во многих моих каталогах bin , происходит сбой с

Не удается открыть файл или каталог ОШИБКА

сообщение. Я знаю, что можно заставить ClamdScan сканировать каталог bin но я не могу понять, как. Какие-либо предложения?

$ clamdscan /bin/true
/bin/true: Can't open file or directory ERROR

----------- SCAN SUMMARY -----------
Infected files: 0
Total errors: 1
Time: 0.000 sec (0 m 0 s)

Я не могу найти никаких различий между файлами конфигурации AppArmor на компьютере, где он работает, и на компьютере, где он не работает. Я получил его для сканирования с обходным путем, добавив:

/bin/** r,

чтобы:

/etc/apparmor.d/local/usr.sbin.clamd

Но эта строка отсутствует в локальном clamd разрешений AppArmor другой машины, так что я все еще в замешательстве и такое простое решение о том, что ClamAV может получить доступ ко всему в /bin и ниже, главным образом потому, что если это решение, то я необходимо добавить /sbin /usr/bin и /usr/sbin в AppArmor , и это просто кажется нелогичным.

|источник

1 ответ1

5

Это был AppArmor, не позволяющий мне получить доступ к бину. Я изменился:

/etc/apparmor.d/local/usr.sbin.clamd

добавляя:

/bin/** r,

К нему и удалось отсканировать файлы в /bin. Если я хочу добавить другие каталоги, мне нужно просто добавить строки в этот файл, чтобы включить их. Строка AppArmor выше означает /bin и все дочерние папки, рекурсивно, с доступом только для чтения, и это все, что нужно ClamAV. Данный файл является директивой AppArmor для получения специальных разрешений /usr /sbin /clamd, которые являются демоном службы ClamAV. Так что это было все, что мне нужно было сделать, чтобы это заработало. Спасибо @Ramhound за подсказку!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .