J'ai récemment remarqué un problème frustrant ... Lors du traitement des e-mails, un serveur Ubuntu (avec toutes les mises à jour appliquées) signale "Autorisation refusée" lors de la tentative de scan antivirus des pièces jointes.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Quand je regarde les répertoires en question, je vois ceci:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Je me suis assuré que l'utilisateur de clamd est membre du groupe amavisd - mais cela n'a rien réglé. Quelqu'un peut-il me dire, en particulier, quel composant veut quelles autorisations - et ... idéalement ... que faire pour résoudre ce problème?
Clarification : je ne cherche pas d'explications sur les principes fondamentaux des autorisations. Je cherche une solution appropriée à ce problème spécifique - qui, à première vue, au moins, ressemble à si un composant de la suite amavis (peut-être clamd) utilise la mauvaise valeur umask. Bien sûr, cette erreur peut être survenue à la suite d'un certain nombre de bogues ou de problèmes de configuration. Je recherche, en particulier, la résolution la plus appropriée pour ce cas ... lorsqu'une installation 'vanilla' amavis / clamav ne parvient pas à accéder au contenu des dossiers temporaires qu'elle crée en tant que / lorsque cela est nécessaire pour analyser les e-mails entrants.
Je suis au courant de cette question similaire (non Ubuntu). La réponse Redhat / Centos ne résout pas le problème que je rencontre avec Ubuntu.
Ce problème est rencontré sur "Ubuntu 14.04.2 LTS" - il n'y a aucune mise à jour en attente.
amavis
n'a aucune autorisation d'écriture pour/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
et/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
chmod -R g+w /var/lib/amavis/tmp
Réponses:
Une solution de travail est de changer
AllowSupplementaryGroups false -> true
dans /etc/clamav/clamd.conf
redémarrer clamav-daemon
la source
AllowSupplementaryGroups
option a été supprimée dans les versions récentes de clamav (0.99.2+, 2 juin 2016 en amont).Alors que l'
clamd
utilisateur était membre duamavis
groupe, leclamd
processus s'exécutait en tant qu'utilisateurclamav
(nonclamd
).L'ajout
clamav
auamavis
groupe a résolu le problème.la source
Comme
AllowSupplementaryGroups
il n'existe plus, j'ai fini par ajouter chaque utilisateur à l'autre groupe, comme ceci:(et tout redémarrer juste pour être sûr)
Avec cela, pas besoin de changer l'autorisation de dossier
/var/lib/amavis/tmp
(et je ne suis pas sûr que ces autorisations seront laissées telles quelles lors de la prochaine mise à niveau d'apt-get ...)la source
AllowSupplementaryGroups
dans la configuration principale. Vous publiez des informations trompeuses. Si la directive n'existe pas dans les versions plus récentes, alors pourquoi l'ajout de groupes supplémentaires à chaque compte vous convient-il? IL EST ENCORE DANS LA CONFIGURATION du 16.04.1 car il n'est plus utilisé? Hmm. Montrez-moi une preuve. BTW commuter ce 'TRUE' a tout fait fonctionner le 16.04.1. ref: help.ubuntu.com/community/PostfixAmavisNew#TroubleshootingJe regardais autour et je n'ai trouvé aucune information sur ce que j'ai fait. J'ai d'abord démonté le lecteur en question, puis remonté le lecteur.
la source
Avez-vous essayé d'entrer ceci dans le terminal:
et si thunar n'est pas installé, entrez ceci dans le terminal:
et autorisez la lecture et l'écriture du répertoire:
et c'est thunar, et cela pourrait bien fonctionner de cette façon.
la source
sudo chmod -R +rw /var/lib/amavis
(-R pour récursif)