Embora o usuário clamd
fosse membro do grupo amavis
, o processo clamd
estava sendo executado como o usuário clamav
(não clamd
).
A adição de clamav
ao grupo amavis
resolveu o problema.
Recentemente, notei uma coisinha frustrante ... Ao processar e-mails, um servidor Ubuntu (com todas as atualizações aplicadas) informa "Permissão negada" ao tentar anexos de verificação de vírus.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Quando olho para os diretórios em questão, vejo isso:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Eu me certifiquei que o usuário clamd é um membro do grupo amavisd - mas isso não consertou nada. Alguém pode me dizer, especificamente, qual componente quer quais permissões - e ... idealmente ... o que fazer para corrigir isso?
Esclarecimento : não estou procurando explicações sobre os fundamentos das permissões. Eu estou procurando uma solução apropriada para este problema específico - que, à primeira vista, pelo menos, parece que um componente do pacote de amavis (talvez clamd) está usando o valor de umask incorreto. Naturalmente, essa falha pode ter surgido como resultado de um número de bugs ou falhas de configuração. Eu estou olhando, especificamente, para a resolução mais adequada para este caso ... onde uma instalação 'vanilla' amavis / clamav não consegue acessar o conteúdo de pastas temporárias que cria como / quando necessário para digitalizar o e-mail de entrada.
Estou ciente de este semelhante (não Ubuntu) pergunta. A resposta do Redhat / Centos não resolve o problema que eu tenho com o Ubuntu.
Este problema é encontrado em "Ubuntu 14.04.2 LTS" - não há atualizações pendentes.
Embora o usuário clamd
fosse membro do grupo amavis
, o processo clamd
estava sendo executado como o usuário clamav
(não clamd
).
A adição de clamav
ao grupo amavis
resolveu o problema.
Uma solução de trabalho é mudar
AllowSupplementaryGroups false - > true
no /etc/clamav/clamd.conf
reinicie o clamav-daemon
Como AllowSupplementaryGroups
não existe mais, acabei adicionando cada usuário ao outro grupo, assim:
usermod -a -G clamav amavis
usermod -a -G amavis clamav
(e reinicie tudo só para ter certeza)
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart
Com isso, não é necessário alterar a permissão da pasta em /var/lib/amavis/tmp
(e não tenho certeza se essas permissões serão deixadas como está na próxima atualização do apt-get ...)
Eu estava olhando em volta e não encontrei nenhuma informação sobre o que fiz. Primeiro desmontei o disco em questão e, em seguida, remontei o disco.
ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
Você tentou digitar isso no terminal:
sudo -i
gksu thunar
e se thunar não estiver instalado digite isto no terminal:
sudo apt-get install thunar
e faça permissão para ler e escrever no diretório:
/var/lib/amavis
e isso é fácil, e pode funcionar bem assim.