Warum kann ClamAV einige Dateien nicht scannen?

3413
TimeHorse

Wenn ich versuche, einen ClamAV-Scan für eine Datei in vielen meiner binVerzeichnisse durchzuführen, schlägt dies mit einem fehl

Datei oder Verzeichnis FEHLER können nicht geöffnet werden

Botschaft. Ich weiß, es ist möglich, ClamdScan zum Durchsuchen des binVerzeichnisses zu veranlassen, aber ich kann nicht herausfinden, wie. Irgendwelche Vorschläge?

$ clamdscan /bin/true /bin/true: Can't open file or directory ERROR  ----------- SCAN SUMMARY ----------- Infected files: 0 Total errors: 1 Time: 0.000 sec (0 m 0 s)

Ich kann keine Unterschiede zwischen den AppArmorKonfigurationsdateien auf dem Computer feststellen, auf dem es funktioniert, und auf dem Computer, auf dem es nicht funktioniert. Ich habe es mit einer Problemumgehung scannen lassen, indem ich Folgendes hinzugefügt habe:

/bin/** r,

zu:

/etc/apparmor.d/local/usr.sbin.clamd

Aber diese Linie ist nicht auf der lokalen Maschine des anderen clamd AppArmorBerechtigungen Datei so bin ich immer noch verwirrt und so eine Schrotflinte Lösung nur sagen ClamAVkann alles Zugang in /binund unten vor allem, weil, wenn dies die Lösung dann muss ich hinzufügen, /sbin /usr/binund /usr/sbinzu AppArmorauch, und das scheint einfach nicht intuitiv zu sein.

4
Bitte geben Sie die Berechtigungsinformationen für den Ordner an. Ramhound vor 10 Jahren 0
@Ramhound ist `-rwxr-xr-x 1 root root 27184 8. November 07:49 / bin / true *` für die angegebene ausführbare Datei und `drwxr-xr-x 2 root root 4096 7. November 15:11 bin /` für die Verzeichnis. Aber ich denke, es hat mit AppArmor zu tun. TimeHorse vor 10 Jahren 1

1 Antwort auf die Frage

5
TimeHorse

AppArmor hinderte mich daran, auf die Ablage zuzugreifen. Ich habe mich verändert:

/etc/apparmor.d/local/usr.sbin.clamd

beim Hinzufügen:

/bin/** r,

Um und konnte die Dateien in / bin scannen. Wenn ich andere Verzeichnisse hinzufügen möchte, muss ich der Datei einfach Zeilen hinzufügen, um sie hinzuzufügen. Die AppArmor-Zeile oben bedeutet / bin und alle untergeordneten Ordner, rekursiv und schreibgeschützt. Dies ist alles, was ClamAV benötigt. Die fragliche Datei ist die Direktive von AppArmor, für welche speziellen Berechtigungen / usr / sbin / clamd der ClamAV-Service-Daemon empfangen wird. Das war alles, was ich brauchte, damit es funktioniert. Danke @Ramhound für den Hinweis!

Gibt es einen Grund, warum Sie in Ihrem Beispiel 2 Sternchen haben? Ich konnte es nur mit 1 zum Laufen bringen, dh `/ bin / * r` macguru2000 vor 6 Jahren 0
Es ist schon lange her, aber wenn ich mich recht erinnere, ist ein * dieses Verzeichnis, zwei, **, das bedeutet auch rekursive Unterverzeichnisse. TimeHorse vor 6 Jahren 1
Danke Danke, wenn das der Fall ist, muss ich auch meine aktualisieren ... Lass dich wissen, was ich finde. Prost! macguru2000 vor 6 Jahren 0
Bestätigt, dass 2 Sternchen in der Tat bedeuten, auch alle Unterverzeichnisse zuzulassen. Danke noch einmal! macguru2000 vor 6 Jahren 0
Froh, dass ich helfen konnte! TimeHorse vor 6 Jahren 0

Verwandte Probleme