Ich habe Clamav auf einem Headless-Debian-Server installiert. Es läuft kein Mailserver, daher habe ich clamd( clamav-daemon) nicht laufen. Der Server hat eine Samba-Freigabe ( /data), die verschiedene Windows 7- und Windows 10-Boxen zuordnen.
Es wird zahlreiche Samba-Benutzer geben und daher /datagehören die Dateien/Ordner verschiedenen Konten/Gruppen.
Es wird Dateien/Ordner geben, für die das clamavKonto keine Leseberechtigung hat.
Ich möchte einen täglichen Cron-Job erstellen, der clamscanzum Scannen verwendet wird /data, aber ich möchte ihn nicht clamscanals ausführen root, weil in der Dokumentation und zahlreichen Artikeln steht, dass ClamAV nicht als ausgeführt werden soll root.
Ich habe den Scan getestet, indem ich ihn clamscanals ausgeführt habe root. Ich weiß also, dass er funktioniert, bin mir aber nicht sicher, wie ich ihn zum Laufen bekomme, ohne ihn als auszuführen root.
Ich bin nicht sicher, wo ich anfangen oder was ich tun soll. Ich bin für jeden Rat dankbar.
Antwort1
Sie können sudo verwenden, wie es vorgeschlagen wird vondiese Antwort. In diesem Fall können Sie den genauen Befehl festlegen, der vom Benutzer ausgeführt werden soll.
Sie benötigen den Superuser-Zugriff, da ein Benutzer eine Berechtigung festgelegt haben könnte 700, sodass kein anderer Benutzer auf seine Dateien zugreifen kann, es sei denn, er verfügt über Superuser-Berechtigungen.
Bearbeiten: Ohne Root-Zugriff/sudo haben Sie keinen vollständigen Zugriff auf alle Dateien/Verzeichnisse, da Benutzer die Gruppe der Dateien und/oder Verzeichnisse und deren Berechtigungen ändern können. In diesem Fall kann ein normaler Benutzer nicht zugreifen, da er nicht über die Berechtigung verfügt. Daher ist dies nicht möglich. Wenn Sie Clamav jedoch mit sudo ausführen, können Sie Clamav nur mit vollständigem Zugriff ausführen (d. h. den x00Berechtigungszugriff überschreiben).