Recientemente he notado una molestia frustrante ... Al procesar el correo electrónico, un Servidor Ubuntu (con todas las actualizaciones aplicadas) informa "Permiso denegado" cuando intenta escanear archivos adjuntos de virus.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Cuando miro los directorios en cuestión, veo esto:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Me aseguré de que el usuario clamd sea miembro del grupo amavisd, pero esto no solucionó nada. ¿Alguien puede decirme, específicamente, qué componente quiere qué permisos, e ... idealmente, qué hacer para solucionar esto?
Aclaración : no estoy buscando explicaciones sobre los fundamentos de los permisos. Estoy buscando una solución adecuada para este problema específico, que, a primera vista, al menos, parece que un componente de la suite de amavis (quizás clamd) está utilizando el valor umask incorrecto. Por supuesto, esta falla puede haber surgido como resultado de una serie de errores o fallas de configuración. Estoy buscando, específicamente, la resolución más adecuada para este caso ... donde una instalación 'vainilla' de amavis / clamav no puede acceder al contenido de las carpetas temporales que crea cuando es necesario para escanear el correo electrónico entrante.
Soy consciente de esta pregunta similar (no Ubuntu). La respuesta de Redhat / Centos no resuelve el problema que experimento con Ubuntu.
Este problema se encuentra en "Ubuntu 14.04.2 LTS": no hay actualizaciones pendientes.
fuente
amavis
no tiene permisos de escritura para/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
y/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
chmod -R g+w /var/lib/amavis/tmp
Respuestas:
Una solución de trabajo es cambiar
AllowSupplementaryGroups false -> true
en /etc/clamav/clamd.conf
reiniciar clamav-daemon
fuente
AllowSupplementaryGroups
opción se ha eliminado en versiones recientes de clamav (0.99.2+, 2 de junio de 2016 en sentido ascendente).Mientras el
clamd
usuario era miembro delamavis
grupo, elclamd
proceso se ejecutaba como elclamav
(noclamd
) usuario.Agregar
clamav
alamavis
grupo resolvió el problema.fuente
Como
AllowSupplementaryGroups
ya no existe, terminé agregando cada usuario al otro grupo, así:(y reinicie todo solo para estar seguro)
Con esto, no es necesario cambiar el permiso de carpeta
/var/lib/amavis/tmp
(y no estoy seguro de que esos permisos se dejarán como está en la próxima actualización de apt-get ...)fuente
AllowSupplementaryGroups
en la configuración principal. Estás publicando información engañosa. Si la directiva no existe en las versiones más nuevas, ¿por qué le resulta útil agregar los grupos suplementarios a cada cuenta? ¿TODAVÍA ESTÁ EN LA CONFIGURACIÓN el 16.04.1 porque ya no se usa? Hmm Muéstrame la prueba. Por cierto, cambiar este 'VERDADERO' hizo que todo funcionara en 16.04.1. ref: help.ubuntu.com/community/PostfixAmavisNew#TroubleshootingEstaba mirando alrededor y no encontré ninguna información sobre lo que hice. Primero desmonté la unidad en cuestión y luego la volví a montar.
fuente
¿Has intentado ingresar esto en la terminal?
y si no está instalado thunar, ingrese esto en la terminal:
y haga permiso para leer y escribir para el directorio:
y esto es con Thunar, y podría funcionar bien de esta manera.
fuente
sudo chmod -R +rw /var/lib/amavis
(-R para recursivo)