ヘッドレス Debian サーバーに clamav をインストールしました。メール サーバーは実行されていないため、clamd( clamav-daemon) は実行されていません。サーバーには、さまざまな Windows 7 および Windows 10 ボックスがマッピングする Samba 共有 ( /data) があります。
Samba ユーザーは多数存在するため、ファイル/フォルダーは/dataさまざまなアカウント/グループによって所有されます。
clamavアカウントに読み取り権限がないファイル/フォルダーが存在します。
clamscanスキャンに使用する毎日の cron ジョブを作成したいのですが、ドキュメントや多数の記事で ClamAV を として実行しないように記載されているため、として/data実行したくありません。clamscanrootroot
clamscanとして実行してスキャンをテストしたので、root動作することはわかっていますが、 として実行せずに動作させる方法がわかりませんroot。
どこから始めればよいのか、何をすればよいのか分かりません。どんなアドバイスでもいただければ幸いです。
答え1
提案されているようにsudoを使うこともできます。この答えこの場合、ユーザーが実行する正確なコマンドを設定できます。
ユーザーが権限を設定して700、スーパーユーザー権限を持たない他のユーザーがそのユーザーのファイルにアクセスできないようにするには、スーパーユーザー アクセスが必要です。
編集: ルート アクセス / sudo がないと、すべてのファイル / ディレクトリにフル アクセスすることはできません。ユーザーがファイルやディレクトリのグループ、およびそれらの権限を変更できるからです。この場合、通常のユーザーは権限がないためアクセスできません。つまり、不可能です。ただし、sudo を使用して clamav を実行すると、フル アクセスで clamav のみを実行できます (つまり、x00権限アクセスをオーバーライドします)。