clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

clamav-update の最も効率的な使い方発見

 
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Idle Talk
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2006-11-27 00:06:24+00:00    記事の件名: clamav-update の最も効率的な使い方発見 引用付きで返信
先日リリースされた ClamXav の 1.0.5 をインストールして環境設定弄ったら /usr/local/clamXav/etc/freshclam.conf が上書きされてしまいました。それで元に戻すために以前自分が書いたエントリを見ながら戻し、ついでにそれ以外の設定も見直していました。

そうしたら clamav-update の最も効率的な使い方発見しました。

OnOutdatedExecute という設定項目があるんです。freshclam.conf のコメントを訳すとこんな感じです。

# バージョンが古くなったと freshclam が報告したときに command を起動する。
# コマンドの文字列の中では %v は新しいバージョン番号に置き換えられる。
# Default: disabled
#OnOutdatedExecute command

というわけで、/usr/local/clamXav/bin/ かどこかに clamav-update.sh でも作って中身を
Code:
#!/bin/sh

/usr/local/clamXav/bin/clamav-update.pl
とした上で、
Code:
sudo chown root /usr/local/clamXav/bin/clamav-update.sh
sudo chmod 4755 /usr/local/clamXav/bin/clamav-update.sh
として、誰がやっても root 権限で実行されるようにしておきます。そして freshclam.conf で
Code:
OnOutdatedExecute /usr/local/clamXav/bin/clamav-update.sh
と書いておけば、freshclam が勝手に、しかも必要なときだけ、起動してくれます。

# ただし未検証。未検証だから取り敢えずお話としてここに投稿。 Wink
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都
記事日時: 2006-11-27 09:10:19+00:00    記事の件名: 引用付きで返信
早速マネしてみました。
元々あるコメントの所はいじらずに102行目あたりで
Quote:
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/clamXav/bin/clamav-update.sh

とすればいいですかね?

次のアップデートもまで結果が分らないのがじれったいですね Smile
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2006-11-27 19:34:29+00:00    記事の件名: さっきのでは動かないので訂正です 引用付きで返信
clamav-update.pl と perl に組み込まれたセキュリティ制約で Mac OS X ではそのままでは動かないことに気付きました。

Mac OS X では clamav-update.sh の中身は次のようにしてください。
Code:
#!/bin/sh

sudo /usr/local/clamXav/bin/clamav-update.pl
これで多分動くと思います。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県
記事日時: 2006-11-30 15:35:14+00:00    記事の件名: やっぱり駄目ですね 引用付きで返信
さっき Mac OS X で clamav ユーザに成り済まして実験してみました。
  1. sudo bash で root になる。
  2. sudo -u clamav bash で clamav になる。
  3. /usr/local/clamXav/bin/clamav-update.sh を実行する。
という手順です。

結果はパスワードが訊かれて失敗でした。clamav ユーザにはパスワードがない(だから普通はログインできない)のでどうしようもないです。きちんと昇格した権限による実行がブロックされてセキュリティ上は望ましいのですが。

デフォルトでは freshclam は起動後のユーザを clamav に切り替えているのですが、root のままにしておかないとこのアプローチは無理そうです。ですが root のままじゃなくて済むものは root のままじゃない方がよいので、もう少し研究してみます。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
特定期間内の記事を表示:   
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Idle Talk All times are GMT + 9 Hours
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum