Issue:
J'ai lancé une analyse manuelle (fsanalyze) en tant qu'utilisateur non root dans Linux Security 64(LS64) et cela échoue avec l'erreur suivante :
fsanalyze : échec de la connexion à pmd : échec de la connexion au socket ctrl : /opt/f-secure/linuxsecurity/var/lspmd/run/socket : autorisation refusée
Resolution:
Lorsqu'un utilisateur non root exécute la commande fsanalyze, le message « Autorisation refusée » s'affiche, le fichier sera toujours analysé par l'outil fsanalyze .
Voici un exemple de sortie :
[azlaaz@ip-192-168-175-229 Desktop]$ /opt/f-secure/linuxsecurity/bin/fsanalyze --list test.txt
fsanalyze: failed to connect to pmd:failed to connect to ctrl socket: /opt/f-secure/linuxsecurity/var/lspmd/run/socket: Permission denied
test.txt: result=clean
Engine versions: F-Secure Corporation Aquarius/18.0.790/2021-08-25_02 F-Secure Corporation Hydra/6.0.391/2021-08-25_01 F-Secure Corporation FMLib/17.0.607.475 (cf1875a)/2020-04-07_01 fsicapd/2.0.202
1 files scanned
L'impact de cette erreur est que les alertes (erreurs analyse et détections) ne seront pas envoyées au Policy Manager et à syslog. Par conséquent, par exemple, si un utilisateur non root analyse un fichier eicar à l'aide de l'outil fsanalyze , le journal de détection ne sera pas envoyé à syslog et à Policy Manager. Il ne sera affiché sur le terminal que pour cet utilisateur non root.
Le problème connu est également enregistré dans le journal des modifications LS64 sous la dernière mise à jour des composants du 18 août.
Problèmes connus:
・L'analyse des fichiers en tant qu'utilisateur non root à l'aide de l'utilitaire de ligne de commande fsanalyze entraîne l'affichage d'un message d'erreur.
Article no: 000015618
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.