Por que o ClamAV não pode escanear alguns arquivos?

4

Sempre que tento executar uma varredura do ClamAV em um arquivo em muitos dos meus diretórios bin , ele falha com um

Can't open file or directory ERROR

mensagem. Eu sei que é possível fazer com que o ClamdScan verifique o diretório bin , mas não consigo descobrir como. Alguma sugestão?

$ clamdscan /bin/true
/bin/true: Can't open file or directory ERROR

----------- SCAN SUMMARY -----------
Infected files: 0
Total errors: 1
Time: 0.000 sec (0 m 0 s)

Não consigo encontrar diferenças entre os arquivos de configuração AppArmor na máquina em que ele funciona e na máquina onde não funciona. Eu consegui digitalizar com uma solução alternativa adicionando:

/bin/** r,

para:

/etc/apparmor.d/local/usr.sbin.clamd

Mas essa linha não está presente no arquivo de permissões clamd AppArmor local da outra máquina, então ainda estou confuso e uma solução disparada dizendo ClamAV pode acessar tudo em /bin e abaixo principalmente porque se esta é a solução, então eu tenho que adicionar /sbin /usr/bin e /usr/sbin a AppArmor também, e isso parece ser contra-intuitivo.

    
por TimeHorse 07.11.2013 / 23:57

1 resposta

5

Foi o AppArmor impedindo-me de acessar o bin. Eu mudei:

/etc/apparmor.d/local/usr.sbin.clamd

adicionando:

/bin/** r,

Para isso e foi capaz de digitalizar os arquivos em / bin. Se eu quiser adicionar outros diretórios, basta adicionar linhas ao arquivo para incluí-las. A linha do AppArmor acima significa / bin e todas as pastas filhas, recursivamente, com acesso somente leitura, que é tudo que o ClamAV precisa. O arquivo em questão é a diretiva do AppArmor para quais permissões especiais / usr / sbin / clamd receberão, que é o daemon de serviço do ClamAV. Então isso foi tudo que eu precisava fazer para que funcionasse. Obrigado @Ramhound pela dica!

    
por 12.11.2013 / 14:13

Tags