Come riparare amvavis riportando "autorizzazione negata" per clamav

12

Recentemente ho notato un inconveniente frustrante ... Durante l'elaborazione della posta elettronica, un server Ubuntu (con tutti gli aggiornamenti applicati) segnala "Autorizzazione negata" durante il tentativo di inviare virus agli allegati.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Quando guardo le directory in questione, vedo questo:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Mi sono assicurato che l'utente clamd fosse un membro del gruppo amavisd - ma ciò non risolveva nulla. Qualcuno può dirmi, in particolare, quale componente vuole quali permessi - e ... idealmente ... cosa fare per risolvere il problema?

Chiarimento : non sto cercando una spiegazione dei fondamenti delle autorizzazioni. Sto cercando una soluzione adeguata a questo problema specifico - che, almeno a prima vista, sembra come se un componente della suite amavis (forse clamd) stia usando il valore di umask errato. Naturalmente, questo errore può essere dovuto a un numero di bug o di errori di configurazione. Sto cercando, in particolare, la risoluzione più appropriata per questo caso ... in cui un'installazione amavis / clamav "vanilla" non riesce ad accedere ai contenuti delle cartelle temporanee create come / quando richiesto per eseguire la scansione dell'email in entrata.

Sono a conoscenza di questo simile (non- Ubuntu) domanda. La risposta di Redhat / Centos non risolve il problema che ho riscontrato con Ubuntu.

Questo problema si verifica su "Ubuntu 14.04.2 LTS" - non ci sono aggiornamenti in sospeso.

    
posta aSteve 02.04.2015 - 15:26
fonte

5 risposte

6

Mentre clamd utente era un membro del gruppo amavis , il processo clamd era in esecuzione come clamav (non clamd ) utente.

L'aggiunta di clamav al gruppo amavis ha risolto il problema.

    
risposta data aSteve 05.04.2015 - 14:13
fonte
13

Una soluzione funzionante è quella di cambiare

AllowSupplementaryGroups false - & gt; true

in /etc/clamav/clamd.conf

restart clamav-daemon

    
risposta data war 17.08.2015 - 21:32
fonte
1

Poiché AllowSupplementaryGroups non esiste più, ho terminato aggiungendo ogni utente all'altro gruppo, in questo modo:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(e riavvia tutto per sicurezza)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Con questo, non c'è bisogno di cambiare l'autorizzazione della cartella su /var/lib/amavis/tmp (e non sono sicuro che tali permessi rimarranno invariati al prossimo apt-get upgrade ...)

    
risposta data Worst 05.10.2016 - 14:10
fonte
0

Stavo guardando in giro e non ho trovato alcuna informazione su quello che ho fatto. Prima ho smontato l'unità in questione, quindi ho reinstallato l'unità.

ls -l / dev sudo umount / dev / sdd4 sudo mkdir / mnt sudo mount / dev / sdd4 / mnt

    
risposta data Klint Krossa 08.11.2017 - 20:20
fonte
-5

Hai provato a inserire questo nel terminale:

       sudo -i
       gksu thunar

e se thunar non è installato, inseriscilo nel terminale:

        sudo apt-get install thunar 

e fai il permesso di leggere e scrivere per la directory:

       /var/lib/amavis

e questo è il thunar, e potrebbe funzionare in questo modo.

    
risposta data Michael 02.04.2015 - 16:25
fonte

Leggi altre domande sui tag