我有一台CentOS 7服务器,安装并配置了SELinux,Apache2,ClamAV和php-clamav。
一切都运行良好(经过很多与SELinux的斗争),除了我从错误日志中得到这个烦人的消息,我从Apache初始化clamAV(通过php-clamav):
LibClamAV警告:RWX映射被拒绝:无法分配RWX内存:权限被拒绝 LibClamAV警告:字节码:禁用JIT,因为SELinux正在阻止' execmem'访问。 在'上运行' setsebool -P clamd_use_jit。
此外,每个clamav脚本调用都需要9秒,甚至cl_info();或扫描一个空白或不存在的文件,这对我来说,在四核,2 GB RAM服务器上。
我已将SELinux booleans antivirus_can_scan_system和antivirus_use_jit配置为ON。我甚至试图将httpd_use_cifs设置为ON,没有效果,所以我恢复了OFF以避免安全风险。
显然,我在互联网上搜索了解这个问题,学到了很多关于SELinux的知识,但我仍然无法通过httpd调用clamd来使用JIT。我几乎完全禁止clamd JIT,但我宁愿允许它,如果(据我所知),这将使表现更好。
请给我一些关于发生了什么的提示。感谢。