У меня проблема со сканированием при доступе с помощью clamav. Я использую Ubuntu 20.04. Первым делом я попытался посмотреть домашний каталог. Я кладу eicar.txt в папку «Документы» и все работает правильно. Если я хочу использовать cat eicar.txt, я получаю сообщение об ошибке cat: Documents/eicar.txt: Operation not permitted
Теперь я хотел бы просмотреть всю файловую систему. Я изменил строку в clamd.conf с
OnAccessIncludePath /home
на
OnAccessIncludePath /
К сожалению, это не работает. Я могу открыть eicar.txt без каких-либо ошибок в своих документах, а также в папке var. Я заметил, что проблема связана с apparmor, в системном журнале я нашел эту информацию
Jul 9 04:05:03 ubuntu kernel: [ 435.195113] audit: type=1400 audit(1594292703.002:41): apparmor="DENIED" operation="open" profile="/usr/sbin/clamd" name="/dev/eicar.txt" pid=779 comm="clamd" requested_mask="r" denied_mask="r" fsuid=126 ouid=0
Может ли кто-нибудь помочь мне, как отредактировать / что включить в профиль apparmor для clamav, если я хочу разрешить сканирование в /?