配置clamdscan以扫描Ubuntu 12.04上系统上的所有文件

Question

配置clamdscan以扫描Ubuntu 12.04上系统上的所有文件

我做了以下安装clamscan:

sudo aptitude install clamav 
sudo aptitude install clamav-daemon

Run Code Online (Sandbox Code Playgroud)

并验证:

sudo ps -eal | grep clam
1 S 116 4788 1 2 80 0 - 4004 pause ? 00:00:13 freshclam
1 S 116 5930 1 0 80 0 - 69984 poll_s ? 00:00:00 clamd

Run Code Online (Sandbox Code Playgroud)

但是当我尝试通过运行扫描系统上的所有文件时

#sudo clamdscan /

Run Code Online (Sandbox Code Playgroud)

我一直收到以下错误消息:

lstat()失败:权限被拒绝.错误

但是,如果我跑

sudo clamscan /

Run Code Online (Sandbox Code Playgroud)

它有效,但这个过程要长得多,不是一个好的选择.

根据我的理解,clamd使用用户'clamav'并列在/etc/clamav/clamd.conf文件中.我已将用户clamav添加到以下组:root,adm,sudo但它仍然不起作用.

我也尝试过禁用Apparmor,因为我读到这可能是问题,但没有成功.

Answer 1

ber*_*kes 7

sudo clamdscan /path/to/some_file.txt将请求传递给clamd守护进程.该daemun在不同的用户下运行,该用户可能无法访问/path/to/some_file.txt

但是,调用该命令的用户很可能可以访问该文件.要将权限传递给守护程序,请使用以下--fdpass标志:

--fdpass
    Pass the file descriptor permissions to clamd. This is useful if clamd is running as a different user as it is faster than streaming the file to clamd. Only available if connected to clamd via local(unix) socket.

Run Code Online (Sandbox Code Playgroud)

在你的情况下sudo clamdscan --fdpass /应该做的伎俩.

归档时间：	11 年前
查看次数：	3749 次
最近记录：	6 年，11 月前