rigacci.org

User Tools

Site Tools

Trace: ClamAV, permessi e Apparmor
doc:appunti:linux:sa:clamav_permissions

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
doc:appunti:linux:sa:clamav_permissions [2020/06/16 12:22] – [Esecuzione a nome di root] niccolodoc:appunti:linux:sa:clamav_permissions [2020/06/16 12:25] (current) – [Esecuzione senza privilegi di root] niccolo
Line 73: Line 73:
 ===== Esecuzione senza privilegi di root ===== ===== Esecuzione senza privilegi di root =====
  
-Ovviamente la **soluzione ottimale** è lasciare che **clamd venga eseguito senza privilegi di root**.+Ovviamente la **soluzione ottimale** è lasciare che **clamd** venga eseguito **senza privilegi di root**. In queste condizioni un file non-world readable non è direttamente accessibile da clamd: 
 + 
 +<code> 
 +clamdscan /root/mail-test-eicar-antivirus.com  
 +/root/mail-test-eicar-antivirus.com: lstat() failed: Permission denied. ERROR 
 +</code> 
 + 
 +La soluzione è utilizzare il parametro **%%--fdpass%%** di **clamdscan** che consente (solo lavorando su Unix socket) di passare il file descriptor al demone: 
 + 
 +<code> 
 +clamdscan --fdpass /root/mail-test-eicar-antivirus.com  
 +/root/mail-test-eicar-antivirus.com: Eicar-Signature FOUND 
 +</code> 
doc/appunti/linux/sa/clamav_permissions.1592302946.txt.gz · Last modified: by niccolo