Вопросы Теги

Как исправить сообщение amvavis & ldquo; разрешение denied & rdquo; для кламава

Недавно я заметил разочаровывающее прикосновение ... При обработке электронной почты сервер Ubuntu (со всеми применяемыми обновлениями) сообщает «Permission denied» при попытке вложений в антивирусную проверку. 

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Когда я смотрю на указанные каталоги, я вижу это: 

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправить. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... идеально ... что делать, чтобы исправить это?

Уточнение: я не ищу объяснений оснований разрешений. Я ищу решение, соответствующее этой конкретной проблеме, которая, на первый взгляд, по крайней мере выглядит так, как если бы компонент пакета amavis (возможно, clamd) использовал неправильное значение umask. Конечно, эта ошибка может возникнуть в результате множества ошибок или сбоев конфигурации. Я смотрю, в частности, на наиболее подходящую резолюцию для этого случая ... где «vanilla» amavis / clamav install не может получить доступ к содержимому временных папок, которые он создает, когда / когда требуется для сканирования входящей электронной почты.

Я знаю об этом подобном (не-Ubuntu) вопросе. Ответ Redhat / Centos не решает проблему, с которой я сталкиваюсь с Ubuntu.

Эта проблема встречается на «Ubuntu 14.04.2 LTS» - ожидающих обновлений нет.

1
задан 13 April 2017 в 15:37

4 ответа

Рабочее решение - изменить

AllowSupplementaryGroups false -> true

в /etc/clamav/clamd.conf

restart clamav-daemon

13
ответ дан 23 May 2018 в 21:49
  • 1
    Это то, что решило это для меня (я на Debian Jessie). Добавление clamav в группу amavis не решило этого. – chmike 6 February 2016 в 20:27
  • 2
    Опция AllowSupplementaryGroups была удалена в последних версиях clamav (0.99.2+, 2 июня 2016 года в восходящем потоке). – Daniel Vérité 31 August 2016 в 05:35
  • 3
    +1 Это сработало. Утвержденный ответ ниже НЕ. Если бы вы следовали за вики-страницей Ubuntu AmavisNew (надеюсь), вы бы уже добавили amavis / clamav в качестве дополнительных групп друг к другу. Утвержденный ответ не делает ничего, кроме повторения этого - и не работает. Я запускаю pkgs по умолчанию на 16.04.1 LTS. ref: help.ubuntu.com/community/PostfixAmavisNew – bshea 16 February 2017 в 21:46
  • 4
    В частности: help.ubuntu.com/community/PostfixAmavisNew#Troubleshooting – bshea 16 February 2017 в 21:55
  • 5
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09
  • 6
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09
  • 7
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09
  • 8
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09
  • 9
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09
  • 10
    Подтверждено: исправленная проблема для меня, а также Ubuntu LTS 16.04.1 – user 18 April 2017 в 23:09

Поскольку AllowSupplementaryGroups больше не существует, я закончил, добавив каждого пользователя в другую группу, например: 

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(и перезагрузите все, чтобы быть уверенным)

[ f2]

При этом нет необходимости изменять права на папку на /var/lib/amavis/tmp (и я не уверен, что эти разрешения будут оставлены как есть при следующем обновлении apt-get ...)

1
ответ дан 23 May 2018 в 21:49
  • 1
    Значение pkg по умолчанию 16.04.1 имеет директиву AllowSupplementaryGroups в основной конфигурации. Вы публикуете вводящую в заблуждение информацию. Если директива не существует в более новых версиях, то почему добавление дополнительных групп к каждой учетной записи работает для вас? ЭТО ВСЕ ЕЩЕ В КОНФИГУЛЕ 16.04.1, потому что оно больше не используется? Хм. Покажите мне доказательство. Переключение BTW этого «ИСТИНА» заставило все работать с 16.04.1. ref: help.ubuntu.com/community/PostfixAmavisNew#Troubleshooting – bshea 16 February 2017 в 21:52
  • 2
    Это неверно, что AllowSupplementaryGroups не существует. И более того, вы должны установить его истинным, чтобы заставить его работать. – user3021729 23 March 2017 в 01:48
  • 3
    Grep из источника ver 0.99.2 clamd / clamd.c- if (optget (opts, «AllowSupplementaryGroups») - & gt; enabled) {clamd / clamd.c- # ifdef HAVE_INITGROUPS clamd / clamd.c: if (initgroups (opt - & gt; strarg, user & gt; pw_gid)) {clamd / clamd.c: fprintf (stderr, "ERROR: initgroups () не удалось. \ n"); clamd / clamd.c- optfree (opts); clamd / clamd.c- return 1; clamd / clamd.c-} clamd / clamd.c- # else – Ding-Yi Chen 13 July 2017 в 08:12

Я смотрел вокруг и не нашел никакой информации о том, что я сделал. Сначала я размонтировал диск, а затем снова установил диск.

ls -l / dev sudo umount / dev / sdd4 sudo mkdir / mnt sudo mount / dev / sdd4 / mnt

0
ответ дан 23 May 2018 в 21:49

Вы пытались ввести это в терминал: 

       sudo -i
       gksu thunar

, и если thunar не установлен, введите это в терминал: 

        sudo apt-get install thunar

и сделайте разрешение для чтения и записи для каталога: 

       /var/lib/amavis

, и это whit thunar, и это может работать нормально.

-5
ответ дан 23 May 2018 в 21:49
  • 1
    Thunar установить разрешения? О, МОЙ БОГ. – A.B. 2 April 2015 в 17:27
  • 2
    А потом на сервере? – A.B. 2 April 2015 в 17:36
  • 3
    Mishael, вы можете использовать это, чтобы изменить разрешение, когда у вас уже установлен GUI (gtk2 + xfce), такой как Ubuntu desktop edition. В OP упоминалось об использовании Ubuntu Server. Это означает, что GUI не установлен, и вместо этого вы должны использовать CLI / командную строку. eq: sudo chmod -R +rw /var/lib/amavis (-R для рекурсивного) – user.dz 11 April 2015 в 11:55
  • 4
    Попробуйте этот ulimit -u неограниченно, и это может сработать так. – Michael 17 June 2016 в 09:34

Другие вопросы по тегам:

Похожие вопросы: