Как исправить сообщение amvavis о «разрешении отказа» для clamav

12

Недавно я заметил неудовлетворительное прикосновение ... При обработке электронной почты сервер Ubuntu (со всеми применяемыми обновлениями) сообщает «Разрешить отказ» при попытке вложений в антивирусную проверку.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Когда я смотрю на указанные каталоги, я вижу следующее:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправить. Может ли кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... идеально ... что делать, чтобы исправить это?

Разъяснение . Я не ищу объяснений основ разрешений. Я ищу решение, соответствующее этой конкретной проблеме, которая, на первый взгляд, по крайней мере выглядит так, как если бы компонент пакета amavis (возможно, clamd) использовал неправильное значение umask. Конечно, эта ошибка может возникнуть в результате множества ошибок или сбоев конфигурации. Я смотрю, в частности, на наиболее подходящую резолюцию для этого случая ... где «vanilla» amavis / clamav install не может получить доступ к содержимому временных папок, которые он создает, когда / когда это необходимо, чтобы проверять входящую электронную почту.

Я знаю этот аналогичный (не- Ubuntu). Ответ Redhat / Centos не решает проблему, с которой я сталкиваюсь с Ubuntu.

Эта проблема встречается на «Ubuntu 14.04.2 LTS» - ожидающих обновлений нет.

    
задан aSteve 02.04.2015 в 15:26
источник

5 ответов

6

Пока пользователь clamd был членом группы amavis , процесс clamd выполнялся как пользователь clamav (не clamd ).

Добавление clamav в группу amavis решило проблему.

    
ответ дан aSteve 05.04.2015 в 14:13
источник
13

Рабочее решение - изменить

AllowSupplementaryGroups false - > правда

в /etc/clamav/clamd.conf

перезапустить clamav-daemon

    
ответ дан war 17.08.2015 в 21:32
1

Поскольку AllowSupplementaryGroups больше не существует, я закончил, добавив каждого пользователя в другую группу, например:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(и перезагрузите все, чтобы быть уверенным)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

При этом нет необходимости изменять права на папку на /var/lib/amavis/tmp (и я не уверен, что эти разрешения будут оставлены так же, как и при следующем обновлении apt-get ...)

    
ответ дан Worst 05.10.2016 в 14:10
0

Я смотрел вокруг и не нашел никакой информации о том, что я сделал. Сначала я размонтировал диск, а затем снова установил диск.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
    
ответ дан Klint Krossa 08.11.2017 в 20:20
-5

Вы пытались ввести это в терминал:

       sudo -i
       gksu thunar

и если thunar не установлен, введите это в терминал:

        sudo apt-get install thunar 

и сделайте разрешение для чтения и записи для каталога:

       /var/lib/amavis

, и это - whit thunar, и это могло бы работать нормально таким образом.

    
ответ дан Michael 02.04.2015 в 16:25