Issue:
Linux Security 64(LS64) で非 root ユーザーとして手動スキャン(fsanalyze) を開始しましたが、次のエラーが発生して失敗します。
fsanalyze: pmd への接続に失敗しました: Ctrl ソケットへの接続に失敗しました: /opt/f-secure/linuxsecurity/var/lspmd/run/socket: アクセス許可が拒否されました
Resolution:
root 以外のユーザーが fsanalyze コマンドを実行すると、「権限が拒否されました」というメッセージが出力されますが、ファイルは引き続きfsanalyzeツールによってスキャンされます。
出力例は次のとおりです。
[azlaaz@ip-192-168-175-229 Desktop]$ /opt/f-secure/linuxsecurity/bin/fsanalyze --list test.txt
fsanalyze: failed to connect to pmd:failed to connect to ctrl socket: /opt/f-secure/linuxsecurity/var/lspmd/run/socket: Permission denied
test.txt: result=clean
Engine versions: F-Secure Corporation Aquarius/18.0.790/2021-08-25_02 F-Secure Corporation Hydra/6.0.391/2021-08-25_01 F-Secure Corporation FMLib/17.0.607.475 (cf1875a)/2020-04-07_01 fsicapd/2.0.202
1 files scanned
このエラーの影響は、アラート (スキャンエラーと検出) が Policy Manager と syslog に送信されないことです。したがって、たとえば、root 以外のユーザーがfsanalyzeツールを使用して eicar ファイルをスキャンした場合、検出ログは syslog および Policy Manager に送信されません。これは、この非 root ユーザーが見ることができる端末にのみ表示されます。
この既知の問題は、8 月 18 日の最新コンポーネント アップデートの LS64 変更ログにも記録されています。
既知の問題点:
・fsanalyze コマンドラインユーティリティを使用して非 root ユーザーとしてファイルをスキャンすると、エラー メッセージが表示されます。
Article no: 000015618
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.