rigacci.org

User Tools

Site Tools

Trace: ClamAV, permessi e Apparmor
doc:appunti:linux:sa:clamav_permissions

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:clamav_permissions [2020/06/16 12:10] – [Esecuzione a nome di root] niccolodoc:appunti:linux:sa:clamav_permissions [2020/06/16 12:25] (current) – [Esecuzione senza privilegi di root] niccolo
Line 69: Line 69:
 </code> </code>
  
-Il profilo clamd resta disabilitato anche **dopo un reboot**, viene eventualmente ripristinato in caso di reinstallazione del pacchetto clamav-daemon.+Il profilo clamd resta disabilitato anche **dopo un reboot**, viene eventualmente ripristinato in caso di rimozione e reinstallazione del pacchetto clamav-daemon oppure utilizzando il comando **aa-enforce**.
  
 ===== Esecuzione senza privilegi di root ===== ===== Esecuzione senza privilegi di root =====
  
-Ovviamente la **soluzione ottimale** è lasciare che **clamd venga eseguito senza privilegi di root**.+Ovviamente la **soluzione ottimale** è lasciare che **clamd** venga eseguito **senza privilegi di root**. In queste condizioni un file non-world readable non è direttamente accessibile da clamd: 
 + 
 +<code> 
 +clamdscan /root/mail-test-eicar-antivirus.com  
 +/root/mail-test-eicar-antivirus.com: lstat() failed: Permission denied. ERROR 
 +</code> 
 + 
 +La soluzione è utilizzare il parametro **%%--fdpass%%** di **clamdscan** che consente (solo lavorando su Unix socket) di passare il file descriptor al demone: 
 + 
 +<code> 
 +clamdscan --fdpass /root/mail-test-eicar-antivirus.com  
 +/root/mail-test-eicar-antivirus.com: Eicar-Signature FOUND 
 +</code> 
doc/appunti/linux/sa/clamav_permissions.1592302221.txt.gz · Last modified: by niccolo