Clamav için amvavis “izin verilmedi” raporlaması nasıl düzeltilir?


12

Kısa bir süre önce sinir bozucu bir hareketsizlik fark ettim ... E-posta işlenirken, bir Ubuntu Sunucusu (tüm güncellemeler uygulanmış olarak) virüs tarama eklerine çalışırken "İzin reddedildi" bildiriyor.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Söz konusu dizinlere baktığımda şunu görüyorum:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

İstiridye kullanıcı amavisd grubunun bir üyesi olduğundan emin yaptı - ama bu bir şey düzeltmek vermedi. Birisi bana, özellikle hangi bileşenin hangi izinleri istediğini söyleyebilir - ve ... ideal olarak ... bunu düzeltmek için ne yapmalı?

Açıklama : İzinlerin temelleri hakkında bir açıklama aramıyorum. Bu özel soruna uygun bir çözüm arıyorum - ilk bakışta, en azından amavis süitinin bir bileşeni (belki de istiridye) yanlış umask değerini kullanıyor gibi görünüyor. Tabii ki, bu hata bir takım hataların veya konfigürasyon aksaklıklarının bir sonucu olarak ortaya çıkmış olabilir. Özellikle, 'vanilya' amavis / clamav kurulumunun gelen e-postaları taramak için gerektiğinde / oluşturduğu geçici klasörlerin içeriğine erişemediği bu durum için en uygun çözümü arıyorum.

Bu benzer (Ubuntu olmayan) sorunun farkındayım . Redhat / Centos cevabı Ubuntu ile yaşadığım sorunu çözmüyor.

Bu sorun "Ubuntu 14.04.2 LTS" ile karşılaşır - bekleyen güncelleme yoktur.


Grubun amavisyazma izni yok /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/ve/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
AB

Bunu deneyinchmod -R g+w /var/lib/amavis/tmp
AB

Sorun, dizinlere grup yazma izni vermek için izinleri değiştiremiyorum değil ... Sorun var / var / lib / amavis / tmp / - in altında oluşturulan dizinleri sağlamak için nasıl bilmiyorum gelecek - doğru izinlerle oluşturulun. Bu dizin, amavis'in ekleri incelemek için mesajları genişlettiği yer gibi görünüyor. Varsayılanlar çalışırdı ... şimdi, bazı güncellemelerden sonra çalışmıyor.
aSteve

O zaman sorunuz üzerinde çalışın.
AB

Yanıtlar:


13

Çalışan bir çözüm değişmektir

AllowSupplementaryGroups false -> true

/etc/clamav/clamd.conf içinde

clamav-daemon'u yeniden başlat


2
Benim için bunu çözdü (Debian Jessie'deyim). Amazon grubuna clamav eklemek sorunu çözmedi.
chmike

2
AllowSupplementaryGroupsOpsiyon Clamav (0.99.2+, memba içinde 2 Haziran 2016) son sürümlerinde bırakıldı.
Daniel Vérité

1
+1 Bu işe yaradı. Aşağıdaki onaylanmış cevap YAPILMAZ. Ubuntu AmavisNew wiki sayfasını takip ettiyseniz (umarım), amavis / clamav'ı zaten ek gruplar olarak eklersiniz. Onaylanan cevap bunu tekrarlamaktan başka bir şey yapmaz - ve işe yaramaz. 16.04.1 LTS'de varsayılan pkgs çalıştırıyorum. ref: help.ubuntu.com/community/PostfixAmavisNew
bshea


Onaylandı: benim için de sorun düzeltildi, Ubuntu LTS 16.04.1

6

Birlikte clamdkullanıcının bir üyesi olan amavisbir grup, clamdişlem olarak çalışan clamav(değil clamd) bir kullanıcı.

Ekleme clamaviçin amavisgrubun sorunu çözdü.


2

Gibi AllowSupplementaryGroupsartık yok, böyle, diğer gruba Her kullanıcıyı ekleyerek sona erdi:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(ve emin olmak için her şeyi yeniden başlat)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Bununla, klasör iznini değiştirmeye gerek yok /var/lib/amavis/tmp(ve bir sonraki apt-get yükseltmesinde olduğu gibi bu izinlerin bırakılacağından emin değilim ...)


16.04.1'deki varsayılan paket AllowSupplementaryGroupsana yapılandırmada yönergeye sahiptir . Yanıltıcı bilgiler gönderiyorsunuz. Yönerge daha yeni sürümlerde yoksa - neden her bir hesaba ek gruplar eklemek sizin için işe yarıyor? 16.04.1'de YAPILANDIRILDI, çünkü artık kullanılmıyor mu? Hmm. Bana kanıt göster. BTW'yi bu 'TRUE' olarak değiştirmek, her şeyin 16.04.1'de çalışmasını sağladı. ref: help.ubuntu.com/community/PostfixAmavisNew#Sorun Giderme
bshea

AllowSupplementaryGroups'ın mevcut olmadığı doğru değildir. Dahası, gerçekten işe yaraması için bunu doğru olarak ayarlamanız gerekir.
user3021729

0.99.2 clamd / clamd.c- if (optget ("AllowSupplementaryGroups") -> etkin) {clamd / clamd.c- # ifdef HAVE_INITGROUPS clamd / clamd.c: if (initgroups (opt-> strarg, user-> pw_gid)) {clamd / clamd.c: fprintf (stderr, "HATA: initgroups () başarısız oldu. \ n"); clamd / clamd.c- optfree (isteğe bağlı); clamd / clamd. c- dönüş 1; istiridye / istiridye.c-} istiridye / istiridye.c- # #
Ding-Yi Chen

0

Etrafa bakıyordum ve ne yaptığım hakkında hiçbir bilgi bulamadım. Önce söz konusu sürücüyü ayırdım, sonra sürücüyü yeniden monte ettim.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

-5

Bunu terminale girmeyi denediniz mi:

       sudo -i
       gksu thunar

ve thunar kurulu değilse bunu terminale girin:

        sudo apt-get install thunar 

ve dizin için okuma ve yazma izni alın:

       /var/lib/amavis

ve bu beyaz thunar ve bu şekilde iyi çalışabilir.


4
Thunar izinleri ayarlamak için? AMAN TANRIM.
AB

2
Sonra bir sunucuda mı?
AB

Mishael, Ubuntu masaüstü sürümü gibi GUI (gtk2 + xfce) zaten kurulu olduğunda izni değiştirmek için bunu kullanabilirsiniz. Buradaki OP, Ubuntu Sunucusu kullanımından bahsetti. Bu, yüklü GUI olmadığı ve bunun yerine CLI / komut satırını kullanmanız gerektiği anlamına gelir. eq: sudo chmod -R +rw /var/lib/amavis(özyinelemeli -R)
user.dz

Bu ulimeti deneyin - sınırsız ve bu şekilde iyi çalışabilir.
Michael
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.