J'ai récemment remarqué un problème frustrant ... Lors du traitement d'un courrier électronique, un serveur Ubuntu (avec toutes les mises à jour appliquées) signale "Autorisation refusée" lors d'une tentative d'analyse antivirus des pièces jointes.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Quand je regarde les répertoires en question, je vois ceci:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Je me suis assuré que l'utilisateur clamd est membre du groupe amavisd - mais cela n'a rien arrangé. Quelqu'un peut-il me dire précisément quel composant veut quelles autorisations - et ... idéalement ... que faire pour résoudre ce problème?
Clarification : Je ne cherche pas d'explications sur les principes fondamentaux des autorisations. Je recherche une solution appropriée à ce problème spécifique - qui, à première vue, du moins, donne l’impression que l’un des composants de la suite amavis (peut-être clamd) utilise la mauvaise valeur umask. Bien entendu, ce défaut peut être dû à un certain nombre de bugs ou à des problèmes de configuration. Je cherche en particulier la résolution la plus appropriée pour ce cas ... lorsqu'une installation 'Vanilla' amavis/clamav ne parvient pas à accéder au contenu des dossiers temporaires créés lors de la numérisation des courriers électroniques entrants.
Je suis conscient de cela question similaire (non Ubuntu). La réponse Redhat/Centos ne résout pas le problème que je rencontre avec Ubuntu.
Ce problème est rencontré sur "Ubuntu 14.04.2 LTS" - aucune mise à jour n'est en attente.
Alors que l'utilisateur clamd
était membre du groupe amavis
, le processus clamd
s'exécutait en tant qu'utilisateur clamav
(et non clamd
).
L'ajout de clamav
au groupe amavis
a résolu le problème.
Une solution de travail est de changer
AllowSupplementaryGroups false -> true
dans /etc/clamav/clamd.conf
redémarrer le démon clamav
Comme AllowSupplementaryGroups
n'existe plus, j'ai fini par ajouter chaque utilisateur à l'autre groupe, comme ceci:
usermod -a -G clamav amavis
usermod -a -G amavis clamav
(et redémarrez tout pour être sûr)
/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart
Avec cela, pas besoin de changer l'autorisation du dossier sur /var/lib/amavis/tmp
(et je ne suis pas sûr que ces autorisations seront laissées telles quelles lors de la prochaine mise à niveau d'apt-get ...)
Je cherchais autour de moi et ne trouvais aucune information sur ce que je faisais. J'ai d'abord démonté le lecteur en question, puis remonté le lecteur.
ls -l /dev
Sudo umount /dev/sdd4
Sudo mkdir /mnt
Sudo mount /dev/sdd4 /mnt