Como corrigir relatórios de amvavis “permissão negada” para clamav

12

Recentemente, notei uma coisinha frustrante ... Ao processar e-mails, um servidor Ubuntu (com todas as atualizações aplicadas) informa "Permissão negada" ao tentar anexos de verificação de vírus.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Quando olho para os diretórios em questão, vejo isso:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Eu me certifiquei que o usuário clamd é um membro do grupo amavisd - mas isso não consertou nada. Alguém pode me dizer, especificamente, qual componente quer quais permissões - e ... idealmente ... o que fazer para corrigir isso?

Esclarecimento : não estou procurando explicações sobre os fundamentos das permissões. Eu estou procurando uma solução apropriada para este problema específico - que, à primeira vista, pelo menos, parece que um componente do pacote de amavis (talvez clamd) está usando o valor de umask incorreto. Naturalmente, essa falha pode ter surgido como resultado de um número de bugs ou falhas de configuração. Eu estou olhando, especificamente, para a resolução mais adequada para este caso ... onde uma instalação 'vanilla' amavis / clamav não consegue acessar o conteúdo de pastas temporárias que cria como / quando necessário para digitalizar o e-mail de entrada.

Estou ciente de este semelhante (não Ubuntu) pergunta. A resposta do Redhat / Centos não resolve o problema que eu tenho com o Ubuntu.

Este problema é encontrado em "Ubuntu 14.04.2 LTS" - não há atualizações pendentes.

    
por aSteve 02.04.2015 / 15:26

5 respostas

6

Embora o usuário clamd fosse membro do grupo amavis , o processo clamd estava sendo executado como o usuário clamav (não clamd ).

A adição de clamav ao grupo amavis resolveu o problema.

    
por aSteve 05.04.2015 / 14:13
13

Uma solução de trabalho é mudar

AllowSupplementaryGroups false - > true

no /etc/clamav/clamd.conf

reinicie o clamav-daemon

    
por war 17.08.2015 / 21:32
1

Como AllowSupplementaryGroups não existe mais, acabei adicionando cada usuário ao outro grupo, assim:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(e reinicie tudo só para ter certeza)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Com isso, não é necessário alterar a permissão da pasta em /var/lib/amavis/tmp (e não tenho certeza se essas permissões serão deixadas como está na próxima atualização do apt-get ...)

    
por Worst 05.10.2016 / 14:10
0

Eu estava olhando em volta e não encontrei nenhuma informação sobre o que fiz. Primeiro desmontei o disco em questão e, em seguida, remontei o disco.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
    
por Klint Krossa 08.11.2017 / 20:20
-5

Você tentou digitar isso no terminal:

       sudo -i
       gksu thunar

e se thunar não estiver instalado digite isto no terminal:

        sudo apt-get install thunar 

e faça permissão para ler e escrever no diretório:

       /var/lib/amavis

e isso é fácil, e pode funcionar bem assim.

    
por Michael 02.04.2015 / 16:25