Недавно я заметил расстраивающий нюх ... При обработке электронной почты сервер Ubuntu (со всеми примененными обновлениями) сообщает «Отказано в доступе» при попытке сканирования вложений на вирусы.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Когда я смотрю на эти каталоги, я вижу это:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Я убедился, что пользователь clamd является членом группы amavisd, но это ничего не исправило. Может кто-нибудь сказать мне, в частности, какой компонент хочет, какие разрешения - и ... в идеале ... что нужно сделать, чтобы это исправить?
Пояснение : я не ищу объяснения основ разрешений. Я ищу решение, подходящее для этой конкретной проблемы, которая, по крайней мере, на первый взгляд выглядит так, как будто компонент из пакета amavis (возможно, clamd) использует неправильное значение umask. Конечно, эта ошибка могла возникнуть в результате ряда ошибок или ошибок конфигурации. В частности, я ищу наиболее подходящее решение для этого случая ... когда «vanilla» amavis / clamav не может получить доступ к содержимому временных папок, которые он создает как / когда требуется для сканирования входящей электронной почты.
Мне известен этот похожий (не Ubuntu) вопрос. Ответ Redhat / Centos не решает проблему, с которой я столкнулся в Ubuntu.
Эта проблема встречается в "Ubuntu 14.04.2 LTS" - нет ожидающих обновлений.
chmod -R g+w /var/lib/amavis/tmp
amavis
не имеет права на запись для/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
и/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts