Недавно я заметил расстраивающий нюх ... При обработке электронной почты сервер Ubuntu (со всеми примененными обновлениями) сообщает «Отказано в доступе» при попытке сканирования вложений на вирусы.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Когда я смотрю на эти каталоги, я вижу это:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Я убедился, что пользователь clamd является членом группы amavisd - но это ничего не исправило. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... в идеале ... что делать, чтобы это исправить?
Пояснение : Я не ищу объяснения Основы разрешений. Я ищу решение, подходящее для этой конкретной проблемы, которая, по крайней мере, на первый взгляд выглядит так, как будто компонент из пакета amavis (возможно, clamd) использует неправильное значение umask. Конечно, эта ошибка могла возникнуть в результате ряда ошибок или ошибок конфигурации. В частности, я ищу наиболее подходящее решение для этого случая ... когда «vanilla» amavis / clamav не может получить доступ к содержимому временных папок, которые он создает как / когда требуется для сканирования входящей электронной почты.
Мне известен этот аналогичный (не Ubuntu) вопрос. Ответ Redhat / Centos не решает проблему, с которой я сталкиваюсь в Ubuntu.
Эта проблема встречается в «Ubuntu 14.04.2 LTS» - нет ожидающих обновлений.
В то время как clamd
пользователь был членом amavis
группа, эти clamd
, процесс работал как clamav
(не clamd
) пользователь.
Добавление clamav
к amavis
группа решила проблему.
Имейте Вас попробованный, вводят это в терминал:
sudo -i
gksu thunar
и если thunar не установлен, вводят это в терминал:
sudo apt-get install thunar
и делают чтение разрешения и запись для каталога:
/var/lib/amavis
и это с thunar, и он мог бы хорошо работать этот путь.
Рабочее решение состоит в том, чтобы измениться
, ложь AllowSupplementaryGroups-> верный
в/etc/clamav/clamd.conf
перезапускает clamav-демона
Как AllowSupplementaryGroups
больше не существует, я закончил путем добавления каждого пользователя к другой группе, как это:
usermod -a -G clamav amavis
usermod -a -G amavis clamav
(и перезапуск все только, чтобы быть уверенными)
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart
С этим, никакая потребность изменить разрешение папки на /var/lib/amavis/tmp
(и я не уверен, те полномочия оставят, как находится на следующей Кв. - получают обновление...)
Я озирался и не нашел информации о том, что я сделал. Сначала я размонтировался, рассматриваемый диск затем повторно смонтировал диск.
ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
В руководстве lstat
говорится:
No permissions are required on the file itself, but—in the case of stat() and
lstat() — execute (search) permission is required on all of the directories
in path that lead to the file.
Поэтому проверьте, все ли библиотеки в пути имеют разрешение на выполнение.