Wie behebt man amvavis meldet "Erlaubnis verweigert" für clamav

12

Ich habe kürzlich ein frustrierendes Niggel bemerkt ... Beim Verarbeiten von E-Mails meldet ein Ubuntu-Server (mit allen angewendeten Updates) "Berechtigung verweigert", wenn er versucht, Anhänge durch Viren zu scannen.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Wenn ich mir die betreffenden Verzeichnisse anschaue, sehe ich Folgendes:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Ich habe sichergestellt, dass der clamd-Benutzer ein Mitglied der amavisd-Gruppe ist - aber das hat nichts behoben. Kann mir jemand konkret sagen, welche Komponente welche Berechtigungen benötigt - und ... im Idealfall ... was zu tun ist, um das zu beheben?

Klärung : Ich suche keine Erklärungen zu den Grundlagen von Berechtigungen. Ich suche nach einer Lösung, die zu diesem spezifischen Problem passt - die auf den ersten Blick zumindest so aussieht, als ob eine Komponente der Amavis-Suite (vielleicht Clamd) den falschen Umask-Wert verwendet. Natürlich kann dieser Fehler als Folge einer Anzahl von Fehlern oder Konfigurationsfehlern aufgetreten sein. Ich suche speziell nach der geeignetsten Lösung für diesen Fall ... wo eine 'vanilla' amavis / clamav-Installation nicht auf den Inhalt von temporären Ordnern zugreifen kann, die erstellt werden, um eingehende E-Mails zu scannen.

Ich bin mir diesem ähnlich (nicht Ubuntu) Frage. Die Redhat / Centos Antwort löst nicht das Problem, das ich mit Ubuntu erfahre.

Dieses Problem tritt bei "Ubuntu 14.04.2 LTS" auf - es gibt keine ausstehenden Aktualisierungen.

    
aSteve 02.04.2015, 15:26
quelle

5 Antworten

6

Während der clamd -Benutzer ein Mitglied der Gruppe amavis war, wurde der Prozess clamd als clamav (nicht clamd ) ausgeführt.

Das Hinzufügen von clamav zur Gruppe amavis hat das Problem gelöst.

    
aSteve 05.04.2015, 14:13
quelle
13

Eine funktionierende Lösung ist das Ändern

AllowSupplementaryGroups false - & gt; wahr

in /etc/clamav/clamd.conf

starte clamav-daemon neu

    
war 17.08.2015 21:32
quelle
1

Da AllowSupplementaryGroups nicht mehr existiert, habe ich jeden Benutzer wie folgt zu der anderen Gruppe hinzugefügt:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(und starte alles neu, um sicher zu gehen)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Damit müssen Sie die Ordnerberechtigung für /var/lib/amavis/tmp nicht ändern (und ich bin mir nicht sicher, ob diese Berechtigungen beibehalten werden, wie beim nächsten apt-get-Upgrade ...)

    
Worst 05.10.2016 14:10
quelle
0

Ich schaute mich um und fand keine Informationen darüber, was ich getan hatte. Zuerst habe ich das betreffende Laufwerk abgehängt und dann das Laufwerk neu installiert.

ls -l / dev sudo umount / dev / sdd4 sudo mkdir / mnt sudo mount / dev / sdd4 / mnt

    
Klint Krossa 08.11.2017 20:20
quelle
-5

Haben Sie versucht, dies im Terminal einzugeben:

       sudo -i
       gksu thunar

und wenn Thunar nicht installiert ist, geben Sie dies in das Terminal ein:

        sudo apt-get install thunar 

und machen Erlaubnis lesen und schreiben für das Verzeichnis:

       /var/lib/amavis

und dies ist whit Thunar, und es könnte auf diese Weise gut funktionieren.

    
Michael 02.04.2015 16:25
quelle