web-dev-qa-db-fra.com

Pourquoi clamdscan ne peut-il rien numériser?

Pas sûr de ce qui se passe ici. J'ai installé clamav, clamav-freshclam et clamav-daemon pour exécuter des analyses automatisées (à l'aide de cron) sur ma machine sous Ubuntu Desktop 10.04 LTS x64 .

Malheureusement, clamdscan refuse de scanner quoi que ce soit . Voici le résultat que je reçois à chaque fois que j'essaie:

root@uhs:/raid/Share/Public/# clamdscan -v /raid/Share/Public/
/raid/Share/Public: lstat() failed: Permission denied. ERROR

----------- SCAN SUMMARY -----------
Infected files: 0
Total errors: 1
Time: 0.004 sec (0 m 0 s)
root@uhs:/raid/Share/Public/#

/raid/Share/Public dispose de 777 autorisations et l'utilisateur clamav du démon clamav a été ajouté aux groupes admin et root. J'obtiens la même erreur quels que soient les fichiers ou les répertoires que j'essaie de scanner.

J'ai même lancé dpkg-reconfigure clamav-base et j'ai fait en sorte que l'utilisateur du démon root puisse voir si cela aiderait (ce qui n'a pas été le cas). Et j'ai bien sûr lancé service clamav-daemon restart entre tous ces changements.

Je suis conscient de l'option cat file_name | clamdscan -, , mais je dois pouvoir analyser des répertoires entiers de manière récursive , ce qui ne fonctionnera évidemment pas. .

Qu'est-ce que je fais mal? Puis-je utiliser clamdscan?

Merci pour toute aide.

Mise à jour

Sortie de Sudo -u clamav stat /raid/Share/Public/:

root@uhs:/raid/Share/Public# Sudo -u clamav stat /raid/Share/Public/
  File: `/raid/Share/Public/'
  Size: 6           Blocks: 0          IO Block: 4096   directory
Device: 900h/2304d  Inode: 54526208    Links: 2
Access: (0777/drwxrwxrwx)  Uid: ( 1000/awensley)   Gid: (  120/   admin)
Access: 2011-01-19 01:00:00.304365306 -0600
Modify: 2011-01-18 22:47:06.793592673 -0600
Change: 2011-01-19 00:42:52.023813550 -0600
root@uhs:/raid/Share/Public#

Mise à jour 2

J'ai exactement le même problème sur 5 machines Ubuntu 10.04 distinctes; 3 d'entre eux serveurs. Donc soit je manque quelque chose ou il y a un vrai problème ici.

Mise à jour 3

J'ai soumis ceci en tant que n rapport de bogue sur Launchpad

10.04permissionsclamav
6
Andrew Ensley

Ailleurs, j'ai vu qu'AppArmor ou SELinux pouvait entraîner des problèmes pour clamdscan.

Si vous exécutez Sudo aa-complain clamd et que la nouvelle analyse fonctionne, c'est probablement votre problème. (Assurez-vous de le réactiver avec Sudo aa-enforce clamd.)

Pour désactiver temporairement SELinux, que je n'ai pas exécuté sur Ubuntu, vous pouvez essayer echo 0 > /selinux/enforce. Nous pouvons poursuivre avec cela si vous utilisez SELinux.

update: Voici un fil très intéressant tiré du tableau de bord: https://bugs.launchpad.net/ubuntu/+source/clamav/+bug/45025 . Je suivrais les commentaires de Jamie Strandboge pour éliminer les profils AppArmor en tant que coupables.

Si cela ne s’applique pas, on peut penser qu’il faut rediriger un répertoire vers une sortie standard via tar, puis l’alimenter dans clamdscan (ce qui est une variante de ce que vous avez mentionné pour un fichier unique). Je pense que cela ressemblerait à quelque chose comme:

 tar -cvf --to-stdout /somedirectory | clamdscan -

Vous devriez pouvoir obtenir la version la plus récente de clamav de l’équipe Ubuntu Clamav à partir de leur ppa: https://launchpad.net/~ubuntu-clamav/+archive/ppa

En outre, depuis le site ClamAV : "Si vous souhaitez soumettre un rapport de bogue, vérifiez-le toujours par rapport au dernier code de développement ." (En supposant que vous ne l'ayez pas déjà fait) Vous devrez extraire ce code manuellement de leur référentiel Git et le compiler.

Pour les rapports de bogues sur les paquets Ubuntu, veuillez consulter http: //askubuntu.com...how-do-i-report-a-bug .

=======

Une chose à noter, c’est que pour autant que je sache, c’est clamscan et non clamdscan qui est supposé fonctionner sans problème dans votre répertoire personnel.

Ubuntu présente certaines complications possibles (avec l’augmentation de sécurité très souhaitable) en activant apparmor par défaut.

(clamdscan exige que le démon clamav soit en cours d'exécution, mais pas clamscan, mais plutôt un paquet ad hoc orienté utilisateur. Avec les fonctionnalités supplémentaires de clamdscan/clamd, la complexité augmente.)

Pourtant, le bogue pour clamdscan et apparmor mentionné dans le bogue de ce message aurait dû être corrigé au moment du paquet actuel.

Updated tente de reproduire et de résoudre

Je ne pense pas pouvoir reproduire complètement votre environnement ou votre contrôle des erreurs d’utilisateur (définitivement le mien et peut-être le vôtre), mais j’ai reproduit ce que je pense être le même problème sous la même version de clamav que vous avez.

De plus, j'ai téléchargé le dernier code du référentiel git, je l'ai compilé et installé, et le problème persiste.

Je n'ai pas SELinux, mais j'ai AppArmor. Ai-je correctement pris en compte cela? Je ne suis pas à 100%. J'obtiens toujours les erreurs d'autorisation refusées après avoir désactivé AppArmor.

=======

4
belacqua