it-swarm.com.de

Wie man das Problem behebt, dass amvavis Clamav die Berechtigung verweigert

Ich habe kürzlich ein frustrierendes Problem festgestellt ... Bei der Verarbeitung von E-Mails meldet ein Ubuntu-Server (mit allen angewendeten Updates) "Berechtigung verweigert", wenn er versucht, Anhänge einer Virensuche zu unterziehen.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Wenn ich mir die fraglichen Verzeichnisse ansehe, sehe ich Folgendes:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Ich habe sichergestellt, dass der clamd-Benutzer Mitglied der amavisd-Gruppe ist - aber das hat nichts geändert. Kann mir jemand genau sagen, welche Komponente welche Berechtigungen benötigt - und ... im Idealfall ... was zu tun ist, um dies zu beheben?

Erläuterung : Ich suche keine Erläuterungen zu den Grundlagen von Berechtigungen. Ich suche nach einer Lösung für dieses spezielle Problem - die zumindest auf den ersten Blick so aussieht, als ob eine Komponente der amavis-Suite (vielleicht clamd) den falschen umask-Wert verwendet. Natürlich kann dieser Fehler auf eine Reihe von Fehlern oder Konfigurationsfehlern zurückzuführen sein. Ich suche speziell nach der am besten geeigneten Lösung für diesen Fall ... wenn eine 'Vanilla'-Amavis/Clamav-Installation nicht auf den Inhalt der temporären Ordner zugreifen kann, die sie erstellt, um eingehende E-Mails zu scannen.

Mir ist bekannt, dass dies eine ähnliche (nicht-Ubuntu) Frage ist. Die Antwort von Redhat/Centos löst nicht das Problem, das ich mit Ubuntu habe.

Dieses Problem tritt unter "Ubuntu 14.04.2 LTS" auf - es sind keine ausstehenden Updates vorhanden.

12
aSteve

Während der Benutzer clamd Mitglied der Gruppe amavis war, wurde der Prozess clamd als Benutzer clamav (nicht clamd) ausgeführt.

Das Hinzufügen von clamav zur Gruppe amavis löste das Problem.

6
aSteve

Eine funktionierende Lösung ist zu ändern

AllowSupplementaryGroups false -> true

in /etc/clamav/clamd.conf

starten Sie den clamav-daemon neu

13
war

Da AllowSupplementaryGroups nicht mehr existiert, habe ich zum Schluss jeden Benutzer der anderen Gruppe hinzugefügt:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(und alles neu starten, nur um sicher zu gehen)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

In diesem Fall ist es nicht erforderlich, die Ordnerberechtigung für /var/lib/amavis/tmp zu ändern (und ich bin nicht sicher, ob diese Berechtigungen beim nächsten Upgrade von apt-get unverändert bleiben ...).

2
Worst

Ich habe mich umgesehen und keine Informationen darüber gefunden, was ich getan habe. Zuerst habe ich das betreffende Laufwerk abgemeldet und dann das Laufwerk erneut gemountet.

ls -l /dev
Sudo umount /dev/sdd4
Sudo mkdir /mnt
Sudo mount /dev/sdd4 /mnt
0
Klint Krossa