Как исправить ошибку в сообщении amvavis & ldquo; разрешение отклонено & rdquo; для кламав

Недавно я заметил расстраивающий нюх ... При обработке электронной почты сервер Ubuntu (со всеми примененными обновлениями) сообщает «Отказано в доступе» при попытке сканирования вложений на вирусы.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Когда я смотрю на эти каталоги, я вижу это:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Я убедился, что пользователь clamd является членом группы amavisd - но это ничего не исправило. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... в идеале ... что делать, чтобы это исправить?

Пояснение : Я не ищу объяснения Основы разрешений. Я ищу решение, подходящее для этой конкретной проблемы, которая, по крайней мере, на первый взгляд выглядит так, как будто компонент из пакета amavis (возможно, clamd) использует неправильное значение umask. Конечно, эта ошибка могла возникнуть в результате ряда ошибок или ошибок конфигурации. В частности, я ищу наиболее подходящее решение для этого случая ... когда «vanilla» amavis / clamav не может получить доступ к содержимому временных папок, которые он создает как / когда требуется для сканирования входящей электронной почты.

Мне известен этот аналогичный (не Ubuntu) вопрос. Ответ Redhat / Centos не решает проблему, с которой я сталкиваюсь в Ubuntu.

Эта проблема встречается в «Ubuntu 14.04.2 LTS» - нет ожидающих обновлений.

12
задан 13 April 2017 в 15:37

6 ответов

В то время как clamd пользователь был членом amavis группа, эти clamd, процесс работал как clamav (не clamd) пользователь.

Добавление clamav к amavis группа решила проблему.

6
ответ дан 13 April 2017 в 15:37

Имейте Вас попробованный, вводят это в терминал:

       sudo -i
       gksu thunar

и если thunar не установлен, вводят это в терминал:

        sudo apt-get install thunar 

и делают чтение разрешения и запись для каталога:

       /var/lib/amavis

и это с thunar, и он мог бы хорошо работать этот путь.

-5
ответ дан 13 April 2017 в 15:37

Рабочее решение состоит в том, чтобы измениться

, ложь AllowSupplementaryGroups-> верный

в/etc/clamav/clamd.conf

перезапускает clamav-демона

13
ответ дан 13 April 2017 в 15:37

Как AllowSupplementaryGroups больше не существует, я закончил путем добавления каждого пользователя к другой группе, как это:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(и перезапуск все только, чтобы быть уверенными)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

С этим, никакая потребность изменить разрешение папки на /var/lib/amavis/tmp (и я не уверен, те полномочия оставят, как находится на следующей Кв. - получают обновление...)

2
ответ дан 13 April 2017 в 15:37

Я озирался и не нашел информации о том, что я сделал. Сначала я размонтировался, рассматриваемый диск затем повторно смонтировал диск.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
0
ответ дан 23 November 2019 в 03:38

В руководстве lstat говорится:

No permissions are required on the file itself, but—in the case of stat() and
lstat() — execute (search) permission is required on all of the directories
in path that lead to the file.

Поэтому проверьте, все ли библиотеки в пути имеют разрешение на выполнение.

0
ответ дан 2 February 2021 в 10:23

Другие вопросы по тегам:

Похожие вопросы: