Ubuntu日本語フォーラム

ra@ubuser · 2012-08-24 17:39:18

お世話になります。
ubuntu server(CGI環境) 12.04LTSでのclamfs(clamavも導入済)の動作についてです。

clamfsを起動するとmountpointに指定したフォルダから
すべてのファイルが読み書き出来なくなります。

他の方のBLOG等を参考にしてclamfs(clamavを含む)を試しています。
clamfsを起動(sudo clamfs /etc/clamfs.xml)すると
mountpointのフォルダ(clamfs/share)からすべてのファイルが
読み書き出来なくなります。
【例】sudo cat /clamfs/share/a.txtとすると"Operation not permitted"です。
viで開く(新規作成も)すると"認可されていません"と表示されます。
なぜかCPやrmは出来ます。
(/etc/clamfs.xmlのwhitelist定義に記述されている拡張子のファイルについては
読めます)

clamfsサービスをkillすると、/clamfs/shareフォルダに置いたファイルは
まったく普通に読み書き出来ます。
/etc/clamfs.xmlの内容は↓です。
<filesystem root="/share" mountpoint="/clamfs/share" public="yes" nonempty="yes" />
sambaで使う予定ですが、未だsambaの方の設定は行っていない状態です。

/etc/clamfs.xmlの内容を元々存在する/tmpにかえてみたところ、
/clamfs/tmpの中の、
疑似ウィルス(eicar)以外のファイルは読み書き出来てしまいました。
(この動作が本来期待する動作です)
↓
<filesystem root="/tmp" mountpoint="/clamfs/tmp" public="yes" nonempty="yes" />

/share(/clamfs/share)も/tmp(/clamfs/tmp)もフォルダのパーミッションは同じです。
ご助言いただけましたら幸いです。

Templer · 2012-09-08 09:38:49

ra@ubuser による投稿:
clamfsを起動(sudo clamfs /etc/clamfs.xml)すると
mountpointのフォルダ(clamfs/share)からすべてのファイルが
読み書き出来なくなります。
【例】sudo cat /clamfs/share/a.txtとすると"Operation not permitted"です。
viで開く(新規作成も)すると"認可されていません"と表示されます。

その挙動はUbuntuに搭載されているセキュリティーシステムのAppArmorにより保護されている（clamfsがスキャンの依頼をしているclamdがアクセス制限を受けている）ためです。
なので、AppArmorのプロファイルにアクセスを許可するルールを追加すれば回避することもできたりはするのですが、ですが、「/tmp」配下でのアクセスが許可されているのと同様に「/home」配下も許可されていますので、そちらでの運用が可能なのかを検討してみてください。

（なお、Sambaとの連携については確認しておりませんので、最終的に期待した動作をするのかまでは把握していません）

ra@ubuser · 2012-09-08 21:15:26

ご返信ありがとうございます。
/home配下での動作を確認いたしました。

実は数日前に/home配下での動作を確認していたのですが、
理由がわからず調べていました。
sambaとの連携もOKです。
期待したとおりの動作になります。

心からお礼申し上げます。
誠にありがとうございました。

Ubuntu日本語フォーラム

お知らせ

#1 2012-08-24 17:39:18

clamfsのmountpointフォルダからファイルを読めません。

#2 2012-09-08 09:38:49

Re: clamfsのmountpointフォルダからファイルを読めません。

ra@ubuser による投稿:

#3 2012-09-08 21:15:26

Re: clamfsのmountpointフォルダからファイルを読めません。

Board footer