Cách khắc phục báo cáo của amvavis đã cho phép từ chối cho clamav

12

Gần đây tôi đã nhận thấy một mối bận tâm bực bội ... Khi xử lý email, một Máy chủ Ubuntu (với tất cả các bản cập nhật được áp dụng) báo cáo "Quyền bị từ chối" khi cố gắng quét vi-rút tệp đính kèm.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Khi tôi nhìn vào các thư mục trong câu hỏi, tôi thấy điều này:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Tôi chắc chắn rằng người dùng clamd là thành viên của nhóm chuyên gia - nhưng điều này không khắc phục được gì. Ai đó có thể cho tôi biết, cụ thể, thành phần nào muốn có quyền gì - và ... lý tưởng ... phải làm gì để khắc phục điều này?

Làm rõ : Tôi không tìm kiếm một lời giải thích về các nguyên tắc cơ bản của sự cho phép. Tôi đang tìm kiếm một giải pháp phù hợp cho vấn đề cụ thể này - mà thoạt nhìn, ít nhất, trông như thể một thành phần của bộ amavis (có lẽ là clamd) đang sử dụng giá trị umask sai. Tất nhiên, lỗi này có thể phát sinh do một số lỗi hoặc trục trặc cấu hình. Tôi đang tìm kiếm, cụ thể, để có độ phân giải phù hợp nhất cho trường hợp này ... khi cài đặt 'vanilla' amavis / clamav không truy cập được nội dung của các thư mục tạm thời mà nó tạo ra như / khi được yêu cầu quét email gửi đến.

Tôi nhận thức này câu hỏi tương tự (không Ubuntu). Câu trả lời Redhat / Centos không giải quyết được vấn đề tôi gặp phải với Ubuntu.

Vấn đề này gặp phải trên "Ubuntu 14.04.2 LTS" - không có bản cập nhật đang chờ xử lý.

permissions  antivirus  clamav  amavisd-new 
aSteve
nguồn
Nhóm amaviskhông có quyền ghi cho /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt//var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
AB
Hãy thử điều nàychmod -R g+w /var/lib/amavis/tmp
AB
Vấn đề không phải là tôi không thể thay đổi quyền cho phép viết nhóm trên thư mục ... Vấn đề là tôi không biết cách đảm bảo rằng các thư mục được tạo trong / var / lib / amavis / tmp / - in tương lai - được tạo với các quyền chính xác. Thư mục này dường như là nơi amavis mở rộng tin nhắn để kiểm tra tệp đính kèm. Mặc định được sử dụng để làm việc ... bây giờ, sau một số cập nhật, nó không hoạt động.
aSteve
Sau đó làm việc với câu hỏi của bạn.
AB

Câu trả lời:

13

Một giải pháp làm việc là thay đổi

Cho phép nhóm thực hiện sai -> đúng

trong /etc/clamav/clamd.conf

khởi động lại clamav-daemon

chiến tranh
nguồn
2
Đây là những gì đã giải quyết nó cho tôi (Tôi đang trên Debian Jessie). Thêm clamav vào nhóm amavis đã không giải quyết được nó.
chmike 6/2/2016
2
Các AllowSupplementaryGroupstùy chọn đã được giảm xuống trong các phiên bản gần đây của clamav (0.99.2+, ngày 02 tháng sáu năm 2016 ở thượng nguồn).
Daniel Vérité
1
+1 Điều này đã làm việc. Câu trả lời được phê duyệt dưới đây KHÔNG. Nếu bạn đã theo dõi trang wiki AmavisNew của Ubuntu (hy vọng), bạn đã thêm amavis / clamav làm nhóm bổ sung cho nhau. Câu trả lời được chấp nhận không làm gì ngoài việc lặp lại điều này - và không hoạt động. Tôi đang chạy pkgs mặc định vào ngày 16.04.1 LTS. ref: help.ubuntu.com/community/PostfixAmavisNew
bshea
bshea
Xác nhận: cũng đã khắc phục sự cố cho tôi, Ubuntu LTS 16.04.1
6

Mặc dù clamdngười dùng là thành viên của amavisnhóm, clamdquá trình này đang chạy với tư cách là người dùng clamav(không phải clamd).

Thêm clamavvào amavisnhóm giải quyết vấn đề.

aSteve
nguồn
2

AllowSupplementaryGroupskhông còn tồn tại nữa, tôi đã kết thúc bằng cách thêm từng người dùng vào nhóm khác, như thế này:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(và khởi động lại mọi thứ chỉ để đảm bảo)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

Với điều này, không cần thay đổi quyền thư mục trên /var/lib/amavis/tmp(và tôi không chắc những quyền đó sẽ được giữ nguyên như trong bản nâng cấp apt-get tiếp theo ...)

Tệ nhất
nguồn
Pkg mặc định ngày 16.04.1 có chỉ thị AllowSupplementaryGroupstrong cấu hình chính. Bạn đang đăng thông tin sai lệch. Nếu chỉ thị không tồn tại trong các phiên bản mới hơn - thì tại sao việc thêm các nhóm bổ sung vào mỗi tài khoản lại phù hợp với bạn? NÓ VẪN Ở CONFIG vào ngày 16.04.1 vì nó không còn được sử dụng nữa? Hừm. Cho tôi xem bằng chứng. BTW chuyển đổi 'TRUE' này khiến mọi thứ hoạt động vào ngày 16.04.1. ref: help.ubuntu.com/community/PostfixAmavisNew#Troubleshooting
bshea
Điều này không đúng khi AllowSup Hiệnarygroup không tồn tại. Và những gì bạn phải đặt nó thành đúng để thực sự làm cho nó hoạt động.
dùng3021729
Grep từ nguồn ver 0.99.2 clamd / clamd.c- if (optget (opts, "AllowSup THỰCary ERIC") -> đã bật) strarg, user-> pw_gid)) {clamd / clamd.c: fprintf (stderr, "ERROR: initgroups () không thành công. \ n"); clamd / clamd.c- optfree (opts); clamd / clamd.c- trả lại 1; clamd / clamd.c-} clamd / clamd.c- # other
Đinh-Yi Chen
0

Tôi đã nhìn xung quanh và không tìm thấy bất kỳ thông tin nào về những gì tôi đã làm. Đầu tiên tôi ngắt kết nối ổ đĩa trong câu hỏi sau đó lại ổ đĩa. 

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt
Klint Krossa
nguồn
-5

Bạn đã thử nhập cái này trong terminal chưa:

       sudo -i
       gksu thunar

và nếu thunar không được cài đặt, hãy nhập cái này vào terminal:

        sudo apt-get install thunar

và cho phép đọc và viết cho thư mục:

       /var/lib/amavis

và đây là whit thunar, và nó có thể hoạt động tốt theo cách này.

Michael
nguồn
4
Thunar để đặt quyền? CHÚA ƠI.
AB
2
Và sau đó trên một máy chủ?
AB
Mishael, bạn có thể sử dụng điều này để thay đổi quyền khi bạn đã cài đặt GUI (gtk2 + xfce) như phiên bản máy tính để bàn Ubuntu. OP ở đây đã đề cập đến việc sử dụng Ubuntu Server. Điều đó có nghĩa là Không có GUI nào được cài đặt và bạn phải sử dụng dòng lệnh CLI / thay thế. eq: sudo chmod -R +rw /var/lib/amavis(-R cho đệ quy)
user.dz
Hãy thử ulimet này - tôi không bị ảnh hưởng, và nó có thể hoạt động tốt theo cách này.
Michael
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.