У меня установлен clamav на headless-сервере Debian. Он не запускает почтовый сервер, поэтому у меня не запущено clamd( clamav-daemon). На сервере есть общий ресурс Samba ( /data), который будут отображать различные ящики Windows 7 и Windows 10.
Пользователей Samba будет много, поэтому файлы/папки /dataбудут принадлежать разным учетным записям/группам.
Будут файлы/папки, clamavна чтение которых у учетной записи не будет прав.
Я хочу создать ежедневное задание cron, которое будет использоваться clamscanдля сканирования /data, но не хочу запускать его clamscanкак , rootпоскольку в документации и многочисленных статьях говорится, что не следует запускать ClamAV как root.
Я протестировал сканирование, запустив его clamscanкак root, поэтому я знаю, что оно работает, но не уверен, как заставить его работать без запуска как root.
Я не уверен, с чего начать и что делать. Любые указания приветствуются.
решение1
Вы можете использовать sudo, как это предлагаетсяэтот ответ. В этом случае вы можете задать точную команду, которую должен выполнить пользователь.
Вам необходим доступ суперпользователя, поскольку пользователь может установить 700разрешение, при котором любой другой пользователь не сможет получить доступ к его файлам, если у него нет прав суперпользователя.
Редактировать: Без доступа root / sudo вы не сможете получить полный доступ ко всем файлам/каталогам, так как пользователи могут изменять группу файлов и/или каталогов и их разрешения. В этом случае обычный пользователь не сможет получить доступ, так как у него нет привилегий, поэтому это невозможно. Однако запуск clamav с sudo позволяет вам запускать только clamav с полным доступом (т. е. переопределять x00доступ к разрешениям).