Forum: PC Hard- und Software clamav - access denied


von Uhu U. (uhu)


Lesenswert?

Der eigentliche Scan-Prozeß clamd läuft auf Ubuntu als user clamav. Er 
wird von dem als normaler User laufenden clamdscan gestartet.

Das Problem dabei sind Dateien, für die nur der User Leseberechtigung 
hat: clamd kann sie nicht zugreifen und damit nicht überprüfen.

Wie kann man das Problem umgehen, ohne die Leserechte ändern zu müssen?

von hp-freund (Gast)


Lesenswert?

Das SUID Bit ist dein Freund.


Auszug von hier:
http://www.infosecprojects.net/linuxtutorials/dateirechte.html


SUID-Bit
Setzen des SUID-Bits für test. Sobald test ausgeführt wird, läuft es nun 
mit der UID der Datei und damit mit den Rechten des Besitzers der Datei 
und nicht mehr mit den Rechten desjenigen der es aufruft!

chmod u+s test

von Uhu U. (uhu)


Lesenswert?

Das scheint mir nicht Sinn der Sache zu sein. clamav bekommt bei der 
Installation extra einen eigenen User, unter dem das Teil dann als Dämon 
läuft.

setuid ist ziemlich gefährlich und damit an Dämons rumzufrickeln ist 
äußerst problematisch.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.