Почему ClamAV не может сканировать некоторые файлы?

3319
TimeHorse

Всякий раз, когда я пытаюсь выполнить сканирование ClamAV для файла во многих моих binкаталогах, происходит сбой с

Не удается открыть файл или каталог ОШИБКА

сообщение. Я знаю, что можно заставить ClamdScan сканировать binкаталог, но я не могу понять, как это сделать. Какие-либо предложения?

$ clamdscan /bin/true /bin/true: Can't open file or directory ERROR  ----------- SCAN SUMMARY ----------- Infected files: 0 Total errors: 1 Time: 0.000 sec (0 m 0 s)

Я не могу найти никаких различий между AppArmorфайлами конфигурации на компьютере, где он работает, и на компьютере, где он не работает. Я получил его для сканирования с обходным путем, добавив:

/bin/** r,

чтобы:

/etc/apparmor.d/local/usr.sbin.clamd

Но эта линия не присутствует на местных другой машине в clamd AppArmorфайл разрешения, так что я до сих пор путают и такое дробовик решение просто сказать ClamAVможет получить доступ ко всему в /binи ниже, главным образом потому, что если это решение, то я должен добавить /sbin /usr/binи /usr/sbinк AppArmorтакже, и это только кажется нелогичным.

4
Пожалуйста, предоставьте информацию о разрешении в папке. Ramhound 10 лет назад 0
@Ramhound это `-rwxr-xr-x 1 корневой корень 27184 8 ноября 07:49 / bin / true *` для данного исполняемого файла и `drwxr-xr-x 2 корневой корень 4096 7 ноября 15:11 bin /` для каталог. Но я думаю, что это связано с AppArmor. TimeHorse 10 лет назад 1

1 ответ на вопрос

5
TimeHorse

Это был AppArmor, не позволяющий мне получить доступ к бину. Я изменился:

/etc/apparmor.d/local/usr.sbin.clamd

добавляя:

/bin/** r,

К нему и удалось отсканировать файлы в / bin. Если я хочу добавить другие каталоги, мне нужно просто добавить строки в этот файл, чтобы включить их. Строка AppArmor выше означает / bin и все дочерние папки, рекурсивно, с доступом только для чтения, и это все, что нужно ClamAV. Данный файл является директивой AppArmor для получения специальных разрешений / usr / sbin / clamd, которые являются демоном службы ClamAV. Так что это было все, что мне нужно было сделать, чтобы это заработало. Спасибо @Ramhound за подсказку!

есть ли причина, по которой у вас есть 2 звездочки в вашем примере? Я смог заставить его работать только с 1, то есть: `/ bin / * r` macguru2000 6 лет назад 0
Это было чертовски давно, но если я правильно помню, один * это каталог, два, **, тоже означает рекурсивные подкаталоги. TimeHorse 6 лет назад 1
Спасибо, спасибо, если это так, мне тоже придется обновить мой ... сообщите, что я нахожу. Ура! macguru2000 6 лет назад 0
Подтвердил, что две звездочки действительно означают, что разрешены также все подкаталоги. Еще раз спасибо! macguru2000 6 лет назад 0
Рад, что смог помочь! TimeHorse 6 лет назад 0

Похожие вопросы