我在使用clamav进行即时扫描时遇到问题。我正在使用ubuntu 20.04。首先,我尝试观看主目录。我将eicar.txt放到Documents文件夹中,并且一切正常。如果我想使用cat eicar.txt,则会收到错误消息cat: Documents/eicar.txt: Operation not permitted
现在,我想观看整个文件系统。我已将clamd.conf中的行更改为
OnAccessIncludePath /home
到
OnAccessIncludePath /
不幸的是,这不起作用。我可以打开eicar.txt,在我的文档以及var文件夹中都没有任何错误。我注意到问题出在Apparmor,在syslog中我找到了这个信息
Jul 9 04:05:03 ubuntu kernel: [ 435.195113] audit: type=1400 audit(1594292703.002:41): apparmor="DENIED" operation="open" profile="/usr/sbin/clamd" name="/dev/eicar.txt" pid=779 comm="clamd" requested_mask="r" denied_mask="r" fsuid=126 ouid=0
如果我想允许在/中进行扫描,有人可以帮助我如何编辑/包括在clamav的配置文件中吗?