Как исправить сообщение amvavis «в доступе отказано» для clamav

Недавно я заметил расстраивающий нюх ... При обработке электронной почты сервер Ubuntu (со всеми примененными обновлениями) сообщает «Отказано в доступе» при попытке сканирования вложений на вирусы.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Когда я смотрю на эти каталоги, я вижу это:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправило. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... в идеале ... что нужно сделать, чтобы это исправить?

Пояснение : я не ищу объяснения основ разрешений. Я ищу решение, подходящее для этой конкретной проблемы, которая, по крайней мере, на первый взгляд выглядит так, как будто компонент из пакета amavis (возможно, clamd) использует неправильное значение umask. Конечно, эта ошибка могла возникнуть в результате ряда ошибок или ошибок конфигурации. В частности, я ищу наиболее подходящее решение для этого случая ... когда «vanilla» amavis / clamav не может получить доступ к содержимому временных папок, которые он создает как / когда требуется для сканирования входящей электронной почты.

Мне известен этот похожий (не Ubuntu) вопрос. Ответ Redhat / Centos не решает проблему, с которой я столкнулся в Ubuntu.

Эта проблема встречается в "Ubuntu 14.04.2 LTS" - нет ожидающих обновлений.

Рабочим решением является изменение

AllowSupplementaryGroups false -> true

в /etc/clamav/clamd.conf

перезапустите clamav-daemon

Пока clamdпользователь был членом amavisгруппы, clamdпроцесс выполнялся как clamav(не clamd) пользователь.

Добавление clamavв amavisгруппу решило проблему.

Поскольку AllowSupplementaryGroupsбольше не существует, я закончил, добавив каждого пользователя в другую группу, например так:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(и перезагрузите все, чтобы быть уверенным)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

При этом нет необходимости менять разрешение папки /var/lib/amavis/tmp(и я не уверен, что эти разрешения останутся такими же, как при следующем обновлении apt-get ...)

Я искал вокруг и не нашел никакой информации о том, что я сделал. Сначала я размонтировал диск, а затем перемонтировал диск.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

Вы пытались ввести это в терминале:

       sudo -i
       gksu thunar

и если thunar не установлен, введите это в терминале:

        sudo apt-get install thunar 

и сделать разрешение на чтение и запись для каталога:

       /var/lib/amavis

и это с thunar, и это может нормально работать.