Eu tenho o clamav instalado em um servidor Debian sem cabeça. Ele não está executando um servidor de e-mail, então não tenho clamd( clamav-daemon) em execução. O servidor possui um compartilhamento Samba ( /data) que várias caixas do Windows 7 e do Windows 10 estarão mapeando.
Haverá vários usuários do Samba e, portanto, os arquivos/pastas /datapertencerão a várias contas/grupos.
Haverá arquivos/pastas que a clamavconta não terá permissão para ler.
Quero criar um cron job diário que será usado clamscanpara fazer a varredura, /datamas não quero executar clamscancomo rootporque a documentação e vários artigos dizem para não executar o ClamAV como root.
Eu testei a varredura executando clamscanas, rootentão sei que funciona, mas não tenho certeza de como fazê-la funcionar sem executar as root.
Não sei por onde começar ou o que fazer. Qualquer orientação é apreciada.
Responder1
Você pode usar o sudo, como sugerido poresta resposta. Neste caso, você pode definir o comando exato a ser executado pelo usuário.
Você precisa do acesso de superusuário, pois um usuário pode ter definido uma 700permissão, para que qualquer outro usuário não possa acessar seus arquivos, a menos que tenha poder de superusuário.
Editar: Sem acesso root/sudo, você não pode ter acesso total a todos os arquivos/diretórios, pois os usuários podem alterar o grupo de arquivos e/ou diretórios e as permissões deles. Neste caso, um usuário normal não pode acessar porque não tem privilégio, então não é possível. Executar o clamav com sudo, entretanto, permite que você execute apenas o clamav com acesso total (ou seja, substitua a x00permissão de acesso).