วิธีการแก้ไข amvavis รายงาน“ สิทธิ์ถูกปฏิเสธ” สำหรับ clamav

ฉันเพิ่งสังเกตเห็น niggle ที่น่าผิดหวัง ... เมื่อประมวลผลอีเมลเซิร์ฟเวอร์ Ubuntu (ที่มีการอัปเดตทั้งหมดที่ใช้) รายงาน "การอนุญาตถูกปฏิเสธ" เมื่อพยายามสแกนไวรัสที่แนบมา

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

เมื่อฉันดูไดเรกทอรีที่เป็นปัญหาฉันเห็นสิ่งนี้:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

ฉันทำให้แน่ใจว่าผู้ใช้แบบ clamd เป็นสมาชิกของกลุ่ม amavisd - แต่สิ่งนี้ไม่ได้แก้ไขอะไร ใครสามารถบอกฉันได้โดยเฉพาะว่าองค์ประกอบใดที่ต้องการสิทธิ์ - และ ... ในอุดมคติ ... จะต้องทำอย่างไรเพื่อแก้ไขปัญหานี้

การชี้แจง : ฉันไม่ได้มองหาคำอธิบายพื้นฐานของการอนุญาต ฉันกำลังมองหาวิธีการแก้ปัญหาที่เหมาะสมกับปัญหาเฉพาะนี้ - ซึ่งอย่างน้อยก่อนหน้านี้ดูเหมือนว่าส่วนประกอบของชุด amavis (อาจจะ clamd) กำลังใช้ค่า umask ผิด แน่นอนความผิดพลาดนี้อาจเกิดขึ้นจากข้อผิดพลาดหรือข้อผิดพลาดในการกำหนดค่าจำนวนมาก ฉันกำลังมองหาเฉพาะสำหรับการแก้ปัญหาที่เหมาะสมที่สุดสำหรับกรณีนี้ ... ที่การติดตั้ง 'vanilla' amavis / clamav ล้มเหลวในการเข้าถึงเนื้อหาของโฟลเดอร์ชั่วคราวที่สร้างขึ้นเป็น / เมื่อต้องการสแกนอีเมลขาเข้า

ฉันรู้นี้คล้ายกัน (ไม่ใช่อูบุนตู) คำถาม คำตอบ Redhat / Centos ไม่ได้แก้ปัญหาที่ฉันพบกับ Ubuntu

พบปัญหานี้ใน "Ubuntu 14.04.2 LTS" - ไม่มีการอัปเดตที่รอดำเนินการ

วิธีการทำงานคือการเปลี่ยนแปลง

AllowSupplementaryGroups false -> true

ใน /etc/clamav/clamd.conf

รีสตาร์ท clamav-daemon

ในขณะที่clamdผู้ใช้เป็นสมาชิกของamavisกลุ่มclamdกระบวนการทำงานในฐานะผู้ใช้clamav(ไม่ใช่clamd)

การเพิ่มclamavไปยังamavisกลุ่มแก้ไขปัญหา

อย่างที่AllowSupplementaryGroupsไม่มีอยู่อีกต่อไปฉันสิ้นสุดโดยการเพิ่มผู้ใช้แต่ละคนในกลุ่มอื่นเช่นนี้:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(และรีสตาร์ททุกสิ่งเพื่อให้แน่ใจ)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

ด้วยสิ่งนี้ไม่จำเป็นต้องเปลี่ยนการอนุญาตของโฟลเดอร์ใน/var/lib/amavis/tmp(และฉันไม่แน่ใจว่าสิทธิ์เหล่านั้นจะถูกทิ้งไว้ในการอัพเกรด apt-get ครั้งต่อไป ... )

ฉันมองไปรอบ ๆ และไม่พบข้อมูลใด ๆ เกี่ยวกับสิ่งที่ฉันทำ ก่อนอื่นฉันเลิกเมานท์ไดรฟ์ที่มีปัญหาแล้วจึงทำการเมานต์ใหม่

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

คุณได้ลองใส่สิ่งนี้ในเทอร์มินัล:

       sudo -i
       gksu thunar

และถ้าไม่ได้ติดตั้ง thunar ให้ป้อนสิ่งนี้ในเทอร์มินัล:

        sudo apt-get install thunar 

และให้สิทธิ์ในการอ่านและเขียนสำหรับไดเรกทอรี:

       /var/lib/amavis

และนี่คือดวงจันทร์สีขาวและมันอาจทำงานได้ดีในลักษณะนี้