我已經在無頭 Debian 伺服器上安裝了 clamav。它沒有運行郵件伺服器,因此我沒有運行clamd( clamav-daemon)。伺服器有一個 Samba 共用 ( /data),各種 Windows 7 和 Windows 10 機器將會對應該共用。
將會有許多 Samba 用戶,因此其中的文件/資料夾/data將由不同的帳戶/群組擁有。
clamav該帳戶將無權讀取某些文件/資料夾。
我想創建一個用於clamscan掃描的每日 cron 作業/data,但我不想運行clamscan為,root因為文檔和大量文章說不要將 ClamAV 運行為root.
clamscan我已經通過運行as測試了掃描root,所以我知道它可以工作,但不確定如何讓它在不運行 as 的情況下工作root。
我不知道從哪裡開始或做什麼。任何指導表示讚賞。
答案1
您可以使用 sudo,就像建議的那樣這個答案。在這種情況下,您可以設定使用者要執行的確切命令。
您需要超級使用者存取權限,因為使用者可以設定權限700,以便任何其他使用者無法存取他的文件,除非他們具有超級使用者權限。
編輯:如果沒有 root 存取權 / sudo,您就無法完全存取所有檔案/目錄,因為使用者可能會變更檔案和/或目錄的群組及其權限。在這種情況下,普通用戶無法訪問,因為它沒有權限,所以這是不可能的。不過,使用 sudo 運行 clamav 只允許您以完全存取權限運行 clamav(即覆蓋x00權限存取)。