Clamav için amvavis “izin verilmedi” raporlaması nasıl düzeltilir?

Kısa bir süre önce sinir bozucu bir hareketsizlik fark ettim ... E-posta işlenirken, bir Ubuntu Sunucusu (tüm güncellemeler uygulanmış olarak) virüs tarama eklerine çalışırken "İzin reddedildi" bildiriyor.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Söz konusu dizinlere baktığımda şunu görüyorum:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

İstiridye kullanıcı amavisd grubunun bir üyesi olduğundan emin yaptı - ama bu bir şey düzeltmek vermedi. Birisi bana, özellikle hangi bileşenin hangi izinleri istediğini söyleyebilir - ve ... ideal olarak ... bunu düzeltmek için ne yapmalı?

Açıklama : İzinlerin temelleri hakkında bir açıklama aramıyorum. Bu özel soruna uygun bir çözüm arıyorum - ilk bakışta, en azından amavis süitinin bir bileşeni (belki de istiridye) yanlış umask değerini kullanıyor gibi görünüyor. Tabii ki, bu hata bir takım hataların veya konfigürasyon aksaklıklarının bir sonucu olarak ortaya çıkmış olabilir. Özellikle, 'vanilya' amavis / clamav kurulumunun gelen e-postaları taramak için gerektiğinde / oluşturduğu geçici klasörlerin içeriğine erişemediği bu durum için en uygun çözümü arıyorum.

Bu benzer (Ubuntu olmayan) sorunun farkındayım . Redhat / Centos cevabı Ubuntu ile yaşadığım sorunu çözmüyor.

Bu sorun "Ubuntu 14.04.2 LTS" ile karşılaşır - bekleyen güncelleme yoktur.

Çalışan bir çözüm değişmektir

AllowSupplementaryGroups false -> true

/etc/clamav/clamd.conf içinde

clamav-daemon'u yeniden başlat

Birlikte clamdkullanıcının bir üyesi olan amavisbir grup, clamdişlem olarak çalışan clamav(değil clamd) bir kullanıcı.

Ekleme clamaviçin amavisgrubun sorunu çözdü.

Gibi AllowSupplementaryGroupsartık yok, böyle, diğer gruba Her kullanıcıyı ekleyerek sona erdi:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(ve emin olmak için her şeyi yeniden başlat)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Bununla, klasör iznini değiştirmeye gerek yok /var/lib/amavis/tmp(ve bir sonraki apt-get yükseltmesinde olduğu gibi bu izinlerin bırakılacağından emin değilim ...)

Etrafa bakıyordum ve ne yaptığım hakkında hiçbir bilgi bulamadım. Önce söz konusu sürücüyü ayırdım, sonra sürücüyü yeniden monte ettim.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

Bunu terminale girmeyi denediniz mi:

       sudo -i
       gksu thunar

ve thunar kurulu değilse bunu terminale girin:

        sudo apt-get install thunar 

ve dizin için okuma ve yazma izni alın:

       /var/lib/amavis

ve bu beyaz thunar ve bu şekilde iyi çalışabilir.