Der eigentliche Scan-Prozeß clamd läuft auf Ubuntu als user clamav. Er wird von dem als normaler User laufenden clamdscan gestartet. Das Problem dabei sind Dateien, für die nur der User Leseberechtigung hat: clamd kann sie nicht zugreifen und damit nicht überprüfen. Wie kann man das Problem umgehen, ohne die Leserechte ändern zu müssen?
Das SUID Bit ist dein Freund. Auszug von hier: http://www.infosecprojects.net/linuxtutorials/dateirechte.html SUID-Bit Setzen des SUID-Bits für test. Sobald test ausgeführt wird, läuft es nun mit der UID der Datei und damit mit den Rechten des Besitzers der Datei und nicht mehr mit den Rechten desjenigen der es aufruft! chmod u+s test
Das scheint mir nicht Sinn der Sache zu sein. clamav bekommt bei der Installation extra einen eigenen User, unter dem das Teil dann als Dämon läuft. setuid ist ziemlich gefährlich und damit an Dämons rumzufrickeln ist äußerst problematisch.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.