Как исправить сообщение amvavis "разрешение отклонено" для clamav
Недавно я заметил расстраивающий нюх... При обработке электронной почты сервер Ubuntu (со всеми примененными обновлениями) сообщает "Отказано в доступе" при попытке сканирования вложений на наличие вирусов.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Когда я смотрю на эти каталоги, я вижу это:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправило. Может кто-нибудь сказать мне, конкретно, какой компонент хочет, какие разрешения - и... в идеале... что нужно сделать, чтобы это исправить?
Пояснение: я не ищу объяснения основ разрешений. Я ищу решение, подходящее для этой конкретной проблемы, которая, по крайней мере, на первый взгляд выглядит так, как будто компонент из пакета amavis (возможно, clamd) использует неправильное значение umask. Конечно, эта ошибка могла возникнуть в результате ряда ошибок или ошибок конфигурации. В частности, я ищу наиболее подходящее решение для этого случая... когда "ванильная" установка amavis / clamav не может получить доступ к содержимому временных папок, которые она создает как / когда требуется для сканирования входящей электронной почты.
Я знаю об этом похожем (не Ubuntu) вопрос. Ответ Redhat/Centos не решает проблему, с которой я столкнулся в Ubuntu.
Эта проблема встречается в "Ubuntu 14.04.2 LTS" - нет ожидающих обновлений.
6 ответов
В то время как clamd пользователь был участником amavis группа, clamd Процесс работал как clamav (не clamd) пользователь.
Добавление clamav к amavis группа решила вопрос.
Рабочим решением является изменение
AllowSupplementaryGroups false -> true
в /etc/clamav/clamd.conf
перезапустите clamav-daemon
Как AllowSupplementaryGroups больше не существует, я закончил, добавив каждого пользователя в другую группу, например так:
usermod -a -G clamav amavis
usermod -a -G amavis clamav
(и перезагрузите все, чтобы быть уверенным)
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart
При этом не нужно менять разрешение папки на /var/lib/amavis/tmp (и я не уверен, что эти разрешения останутся без изменений при следующем обновлении apt-get...)
Я искал вокруг и не нашел никакой информации о том, что я сделал. Сначала я размонтировал диск, а затем перемонтировал диск.
ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
The
lstatруководство говорит:
No permissions are required on the file itself, but—in the case of stat() and
lstat() — execute (search) permission is required on all of the directories
in path that lead to the file.
Поэтому проверьте, все ли библиотеки в пути имеют разрешение на выполнение.
Вы пытались ввести это в терминале:
sudo -i
gksu thunar
и если thunar не установлен, введите это в терминале:
sudo apt-get install thunar
и сделать разрешение на чтение и запись для каталога:
/var/lib/amavis
и это с thunar, и это может нормально работать.