Tengo clamav instalado en un servidor Debian sin cabeza. No está ejecutando un servidor de correo, por lo que no tengo clamd( clamav-daemon) ejecutándose. El servidor tiene un recurso compartido Samba ( /data) que se asignarán varios cuadros de Windows 7 y Windows 10.
Habrá numerosos usuarios de Samba y, por lo tanto, los archivos/carpetas /dataserán propiedad de varias cuentas/grupos.
Habrá archivos/carpetas que la clamavcuenta no tendrá permisos para leer.
Quiero crear un trabajo cron diario que se utilizará clamscanpara escanear /data, pero no quiero ejecutarlo clamscanporque rootla documentación y numerosos artículos dicen que no se debe ejecutar ClamAV como root.
Probé el escaneo ejecutándolo clamscancomo rootpara saber que funciona, pero no estoy seguro de cómo hacerlo funcionar sin ejecutarlo root.
No estoy seguro de por dónde empezar ni qué hacer. Se agradece cualquier orientación.
Respuesta1
Puedes usar sudo, como lo sugiereesta respuesta. En este caso, puede configurar el comando exacto que ejecutará el usuario.
Necesita acceso de superusuario, ya que un usuario podría haber establecido un 700permiso, de modo que cualquier otro usuario no pueda acceder a sus archivos, a menos que tenga poder de superusuario.
Editar: Sin acceso raíz/sudo, no puede tener acceso completo a todos los archivos/directorios, ya que los usuarios pueden cambiar el grupo de archivos y/o directorios, y los permisos de los mismos. En este caso, un usuario normal no puede acceder porque no tiene privilegios, por lo que no es posible. Sin embargo, ejecutar clamav con sudo le permite ejecutar sólo clamav con acceso completo (es decir, anular el x00permiso de acceso).