SSブログ

ClamAVの除外するパスの指定で使用できる正規表現の仕様 [Linux]

ClamAV(clamscan、clamdscan) の除外するパスの指定では、正規表現が使用できる。
しかし、どのレベルの正規表現が使用できるのかが不明確なため、検証を行った。
(Debian 9、Debian 10、CentOS 7 で検証を実施。)
詳細は、以下の通りである。

1. .(ピリオド)


任意の 1 文字を表す。


2. *(アスタリスク)


直前の文字の 0 回以上の繰り返しを表す。
よって、すべての文字列を表すには、'*' ではなく、'.*' を使用する。


3. +(プラス)


直前の文字の 1 回以上の繰り返しを表す。


4. ^(キャレット、ハット)


先頭を表す。


5. $(ドル、ダラー)


末尾を表す。


6. [] での範囲指定


サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/tmp/data[1-3]/
# clamscan の場合
--exclude-dir='^/tmp/data[1-3]/'

7. [^] での範囲の除外


サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/tmp/data[^1-3]/
# clamscan の場合
--exclude-dir='^/tmp/data[^1-3]/'

8. () でのグループ化


サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/(mnt|misc|net|media)/
# clamscan の場合
--exclude-dir='^/(mnt|misc|net|media)/'

9. {} でのグループ化


サポートされていない。

(例)
# clamdscan の場合
ExcludePath ^/{mnt,misc,net,media}/
# clamscan の場合
--exclude-dir='^/{mnt,misc,net,media}/'


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

root で /run/user/1000/gvfs/ にアクセスできない [CentOS]

[ソフトウェアのバージョン]
gvfs-fuse-1.36.2-3.el7.x86_64
OS: CentOS 7.8

1. 発生事象


root で /run/user/1000/gvfs/ にアクセスできない。

# ls -l /run/user/1000/gvfs
ls: cannot access /run/user/1000/gvfs: Permission denied


(補足)
・/etc/fuse.conf に下記の設定を追加しても改善されない。
 user_allow_other、または allow_root
・ClamAV でのウイルス・チェックで不具合が発生する。
 (当該ファイルにアクセスできないため。)


2. 対処方法


gvfs-fuse-1.36.2-3.el7.x86_64 パッケージを削除する。

# rpm -e gvfs-fuse-1.36.2-3.el7.x86_64

[備考]


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット