Недавно я заметил разочаровывающее прикосновение ... При обработке электронной почты сервер Ubuntu (со всеми применяемыми обновлениями) сообщает «Permission denied» при попытке вложений в антивирусную проверку.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Когда я смотрю на указанные каталоги, я вижу это:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправить. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... идеально ... что делать, чтобы исправить это?
Уточнение: я не ищу объяснений оснований разрешений. Я ищу решение, соответствующее этой конкретной проблеме, которая, на первый взгляд, по крайней мере выглядит так, как если бы компонент пакета amavis (возможно, clamd) использовал неправильное значение umask. Конечно, эта ошибка может возникнуть в результате множества ошибок или сбоев конфигурации. Я смотрю, в частности, на наиболее подходящую резолюцию для этого случая ... где «vanilla» amavis / clamav install не может получить доступ к содержимому временных папок, которые он создает, когда / когда требуется для сканирования входящей электронной почты.
Я знаю об этом подобном (не-Ubuntu) вопросе. Ответ Redhat / Centos не решает проблему, с которой я сталкиваюсь с Ubuntu.
Эта проблема встречается на «Ubuntu 14.04.2 LTS» - ожидающих обновлений нет.
Рабочее решение - изменить
AllowSupplementaryGroups false -> true
в /etc/clamav/clamd.conf
restart clamav-daemon
Поскольку AllowSupplementaryGroups больше не существует, я закончил, добавив каждого пользователя в другую группу, например:
usermod -a -G clamav amavis
usermod -a -G amavis clamav
(и перезагрузите все, чтобы быть уверенным)
[ f2]При этом нет необходимости изменять права на папку на /var/lib/amavis/tmp (и я не уверен, что эти разрешения будут оставлены как есть при следующем обновлении apt-get ...)
Я смотрел вокруг и не нашел никакой информации о том, что я сделал. Сначала я размонтировал диск, а затем снова установил диск.
ls -l / dev sudo umount / dev / sdd4 sudo mkdir / mnt sudo mount / dev / sdd4 / mnt
Вы пытались ввести это в терминал:
sudo -i
gksu thunar
, и если thunar не установлен, введите это в терминал:
sudo apt-get install thunar
и сделайте разрешение для чтения и записи для каталога:
/var/lib/amavis
, и это whit thunar, и это может работать нормально.