헤드리스 데비안 서버에 clamav를 설치했습니다. 메일 서버를 실행하고 있지 않으므로 clamd( clamav-daemon)가 실행되고 있지 않습니다. 서버에는 /data다양한 Windows 7 및 Windows 10 상자가 매핑될 Samba 공유( )가 있습니다.
수많은 Samba 사용자가 있으므로 파일/폴더는 /data다양한 계정/그룹이 소유하게 됩니다.
clamav해당 계정에 읽기 권한이 없는 파일/폴더가 있습니다 .
clamscan스캔에 사용할 일일 cron 작업을 만들고 싶지만 /data문서 clamscan와 root수많은 기사에 ClamAV를 root.
스캔이 작동하는지 확인하기 위해 clamscan실행 하여 스캔을 테스트했지만 .rootroot
어디서부터 시작해야 할지, 무엇을 해야 할지 잘 모르겠습니다. 어떤 지침이라도 감사하겠습니다.
답변1
제안한 것과 같이 sudo를 사용할 수 있습니다.이 답변. 이 경우 사용자가 실행할 정확한 명령을 설정할 수 있습니다.
사용자가 권한을 설정하여 슈퍼유저 700권한이 없는 한 다른 사용자가 자신의 파일에 액세스할 수 없도록 하려면 슈퍼유저 액세스 권한이 필요합니다.
편집: 루트 액세스/sudo가 없으면 사용자가 파일 및/또는 디렉터리 그룹과 해당 권한을 변경할 수 있으므로 모든 파일/디렉터리에 대한 전체 액세스 권한을 가질 수 없습니다. 이 경우 일반 사용자는 권한이 없어 접근이 불가능하므로 접근이 불가능합니다. 하지만 sudo로 clamav를 실행하면 전체 액세스 권한(즉, x00권한 액세스 재정의) 으로 clamav만 실행할 수 있습니다 .