пытался получить моллюски работает на Ubuntu 10.4. Вроде все работает, clamfs находит зараженные файлы и не дает мне их открыть.
Но у меня проблемы с разрешением для созданного мной ресурса.
Моя структура папок выглядит так:
/.sharedfiles (это корневой каталог clamfs)
/ sharedfiles (это фактическая общая папка на сервере, к которой подключаются мои клиенты Windows).
Когда clamfs НЕ запущен, я могу создавать и удалять папки и т. Д. В ../sharedfiles из клиента Windows.
Но когда я включаю clamfs, я могу создавать файлы и папки только внутри ../sharedfiles.
т.е. я могу создать ../sharedfiles/newdirectory
Но не могу создать ../sharedfiles/newdirectory/somefile
Я поигрался с разрешениями и ACL, но что-то просто не работает. Я должен упомянуть, что клиенты Windows входят в общий каталог без участия пользователя. т.е. они «никто» и в группе «nogroup».
Я установил ACL для файлов .sharedfiles и sharedfiles, как показано ниже:
getfacl .sharedfiles/
# file: .sharedfiles/
# owner: administrator
# group: administrator
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:clamav:rwx
default:group::rwx
default:mask::rwx
default:other::rwx
getfacl sharedfiles/
# file: sharedfiles/
# owner: administrator
# group: administrator
user::rwx
group::rwx
other::rwx
default:user::rwx
default:user:clamav:rwx
default:group::rwx
default:mask::rwx
default:other::rwx
Вот как я настроил свой XML-файл clamfs:
<filesystem root="/home/administrator/.sharedfiles" mountpoint="/home/administrator/sharedfiles" public="yes" readonly="no" nonempty="yes" />
Есть идеи, где я ошибаюсь? Я действительно хотел бы, чтобы это работало. Спасибо.
ОБНОВЛЕНИЕ 1:
Рассматривая эту проблему дальше, можно увидеть, что разрешение ACL для «других» каким-то образом изменяется, когда я запускаю clamfs.
Пример: я установил ACL для корневого каталога и точки монтирования, чтобы предоставить «другие» разрешения rwx. Я также установил ACL по умолчанию таким же образом, чтобы каждая созданная папка унаследовала один и тот же ACL.
Когда clamfs НЕ запущен, все работает как положено - я могу писать в подкаталогах.
Когда clamfs работает, любые вновь созданные подкаталоги теряют разрешение w на "other".
Не понимаю почему.
Похоже, ситуация аналогична опубликованной проблеме Вот .
ОБНОВЛЕНИЕ 2:
Хорошо, я только что обнаружил, что когда я запускаю clamfs в sudo, у меня нет проблем с разрешением. Думаю, теперь у меня единственный вопрос: должен ли я запускать его в режиме sudo? Интересно, что на самом деле было отказано в том, что теперь позволяет sudo?
Хорошо, возможно, это не точный ответ на проблемы, с которыми я столкнулся, но это помогло мне решить проблему.
Я решил запустить clamfs как root, что решило проблемы с разрешениями, с которыми я столкнулся.
Я установил clamfs в качестве сценария запуска (который запускается от имени пользователя root). Чтобы создать сценарий и не делать это вручную каждый раз, когда я следовал руководству Вот.
Я не знаю всех последствий, и, возможно, это неверно. Но теперь у меня есть общий файл на сервере Ubuntu, который доступен для всех компьютеров с Windows в сети без имени пользователя или пароля, и имеет сканирование при доступе, которое предотвращает распространение вирусов в сети (которых сейчас очень много. ). Мне нравится думать, что это что-то вроде ловушки для венерин =).
Надеюсь, это кому-то поможет.