Ich habe momentan den Virenscanner Inocu..? von CAI auf meinem RedHat 7.1 laufen. Dafür habe ich einen extra Benutzer angelegt, daraus ergiebt sich aber ein Problem : Wie kann ich das root verzeichnis scannen ohne die Berechtigungen zu ändern?

Warum lässt Du den Scanner nicht als root laufen? Sowas ist doch schliesslich auch Aufgabe eines Admins und nicht eines Users...

Da der Server von dem ich meine Updates beziehe eine Windoof kiste ist kommen die Updates mit 777 (chmod) rein da das update täglich per cron ausgeführt wird will ich so vermeiden dass "böser" Quelltext ausgeführt wird.

Kann mir denn keiner nen Tip geben? Bin mit meinem Latein am Ende.
Der scant einfach nicht die ordner /root /home/usrx ...
Werde mich noch mal an den Gruppen versuchen.

nunja das hat auch nicht viel gebracht. er scannt zwar jetzt die verzeichnisse der anderen user, aber das war es auch schon.

Hallo,

der Ansatz mit den Gruppen passt eigentlich schon. Bei mir (Debian Woody) hat /root 'root' als owner, mit Gruppe 'root'. Wenn du es ganz toll machen willst, erstelle einfach eine neue Gruppe, z.B. 'vscan'. Dann schreibst du ein Script, dass automatisch ein 'chown -R root:vscan /root' macht, dann per 'su extra-viren-scanner-useraccount -c scanner-command' das Verzeichnis '/root' scannt, und danach wieder ein 'chown -R root:root /root'. Sollte ich irgendeinen Denkfehler gemacht haben, klärt mich bitte auf.

hph emwe