doc:appunti:linux:sa:clamav_permissions
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | |||
doc:appunti:linux:sa:clamav_permissions [2020/06/16 12:22] – [Esecuzione a nome di root] niccolo | doc:appunti:linux:sa:clamav_permissions [2020/06/16 12:25] (current) – [Esecuzione senza privilegi di root] niccolo | ||
---|---|---|---|
Line 73: | Line 73: | ||
===== Esecuzione senza privilegi di root ===== | ===== Esecuzione senza privilegi di root ===== | ||
- | Ovviamente la **soluzione ottimale** è lasciare che **clamd venga eseguito senza privilegi di root**. | + | Ovviamente la **soluzione ottimale** è lasciare che **clamd** venga eseguito |
+ | |||
+ | < | ||
+ | clamdscan / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | La soluzione è utilizzare il parametro **%%--fdpass%%** di **clamdscan** che consente (solo lavorando su Unix socket) di passare il file descriptor al demone: | ||
+ | |||
+ | < | ||
+ | clamdscan --fdpass / | ||
+ | / | ||
+ | </ |
doc/appunti/linux/sa/clamav_permissions.1592302946.txt.gz · Last modified: 2020/06/16 12:22 by niccolo