Как сканировать файлы clamscan, принадлежащие другим пользователям, без использования root?
У меня установлен clamav на безголовый сервер Debian. Это не работает почтовый сервер, поэтому у меня нет clamd (clamav-daemon) Бег. На сервере есть общий ресурс Samba (/data) что различные окна Windows 7 и Windows 10 будут отображаться.
Там будет много пользователей Samba и поэтому файлы / папки в /data будет принадлежать различным учетным записям / группам.
Там будут файлы / папки, которые clamav учетная запись не будет иметь разрешения на чтение.
Я хочу создать ежедневную работу cron, которая будет использовать clamscan сканировать /data но я не хочу бежать clamscan как root потому что документация и многочисленные статьи говорят не запускать ClamAV как root,
Я проверил сканирование, запустив clamscan как root так что я знаю, что это работает, но не уверен, как заставить его работать без запуска как root,
Я не уверен, с чего начать или что делать. Любое руководство приветствуется.
1 ответ
Вы можете использовать sudo, как то, что предлагает этот ответ. В этом случае вы можете установить точную команду для запуска пользователем.
Вам нужен доступ суперпользователя, так как пользователь мог установить 700 разрешение, так что любой другой пользователь не может получить доступ к своим файлам, если они не имеют полномочий суперпользователя.
Редактировать: без root-доступа / sudo, вы не можете иметь полный доступ ко всем файлам / каталогам, так как пользователи могут изменять группу файлов и / или каталогов, а также права доступа к ним. В этом случае обычный пользователь не может получить доступ, поскольку у него нет привилегии, поэтому это невозможно. Однако запуск clamav с помощью sudo позволяет запускать только clamav с полным доступом (т.е. x00 разрешение доступа).