Linux エージェントの定義を更新できない
search cancel

Linux エージェントの定義を更新できない

book

Article ID: 270189

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) Linux エージェントの定時 LiveUpdate が失敗し、定義ファイルを更新できない。Intelligent Updater でも更新できない。

Environment

  • SEP Linux エージェント 14.3 RU1 以降

Cause

"avdefs" グループのパーミッションが欠落しているため。

/opt/Symantec/sdcssagent/AMD/sef:
total 13780
-rwx------ 1 root root   94208 Jun 20 15:23 luxds.dat
drwxr-x--- 2 root root    4096 Jun 20 15:23 LiveUpdateDownloads
drwxr-x--- 5 root root    4096 Jun 20 15:21 appdata
drwxr-x--- 2 root root    4096 Jun 20 15:18 Logs
drwx------ 2 root root    4096 Jun 20 15:16 config
drwx------ 2 root root    4096 Jun 12 00:00 symplatform
-rw------- 1 root 1001  219408 Jun  8 08:59 libSymDltCl.so
-rw------- 1 root 1001  421768 Jun  8 08:59 libluxcustomerlogger.so
-rw------- 1 root 1001 6204296 Jun  8 08:59 liblux.so
-rw------- 1 root 1001  173424 Jun  8 08:59 libpatchapp.so
-rw------- 1 root 1001 2850464 Jun  8 08:59 libduluxcallback.so
drwx------ 4 root root    4096 Jun  8 08:32 definitions
-rwx------ 1 root root  551488 Nov 15  2022 libcx_lib.so
-rwx------ 1 root root 3534056 Nov 15  2022 libspifc.so
-rwx------ 1 root root   28672 Nov 15  2022 symplatformreg.dat

問題のないシステムでは以下のようになっています。

/opt/Symantec/sdcssagent/AMD/sef:
total 13780
-rwx------. 1 root root     94208 Jun 20 15:01 luxds.dat
drwxr-x---. 2 root root      4096 Jun 20 15:01 LiveUpdateDownloads
drwx------. 2 root root      4096 Jun 20 00:01 symplatform
drwxr-x---. 5 root root      4096 Jun 16 15:46 appdata
-rw-------. 1 root avdefs  219408 Jun 16 15:46 libSymDltCl.so
-rw-------. 1 root avdefs  421768 Jun 16 15:46 libluxcustomerlogger.so
-rw-------. 1 root avdefs  173424 Jun 16 15:46 libpatchapp.so
-rw-------. 1 root avdefs 6204296 Jun 16 15:46 liblux.so
-rw-------. 1 root avdefs 2850464 Jun 16 15:46 libduluxcallback.so
drwxr-x---. 2 root root      4096 Jun 16 15:30 Logs
drwx------. 4 root root      4096 Jun 16 15:30 definitions
drwx------. 2 root root      4096 Jun 16 15:30 config
-rwx------. 1 root root    551488 Nov 15  2022 libcx_lib.so
-rwx------. 1 root root   3534056 Nov 15  2022 libspifc.so
-rwx------. 1 root root     28672 Nov 15  2022 symplatformreg.dat

Resolution

  1. /etc/group ファイルを確認し、"avdef" グループが存在するか確認します。
    # cat /etc/group | grep avdef
  2. 存在しない場合、ユーザー "root" を含む "avdefs" グループを作成します。
    # sudo groupadd avdefs
    # sudo usermod -a -G avdefs root
  3. 下記のディレクトリを参照し、"avdefs" グループのパーミッションを確認します。
    /opt/Symantec/sdcssagent/AMD/sef
    /opt/Symantec/sdcssagent/AMD/sef/definitions
    /opt/Symantec/sdcssagent/AMD/sef/definitions/symcdata
    /opt/Symantec/sdcssagent/AMD/sef/definitions/symcdata/symplatformdefs
  4. 各フォルダとファイルに対してコマンドを実行します。
    # chgrp avdefs *.*
    グループ権限が更新されます。
  5. SEP デーモンを再起動して LiveUpdate を実行します。

Additional Information

[英語文書] Liveupdate failing to process definitions of the Linux Server after download

Powered by Wolken Software