J'ai récemment remarqué un problème frustrant ... Lors du traitement des e-mails, un serveur Ubuntu (avec toutes les mises à jour appliquées) signale "Autorisation refusée" lors de la tentative de scan antivirus des pièces jointes.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Quand je regarde les répertoires en question, je vois ceci:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Je me suis assuré que l'utilisateur de clamd est membre du groupe amavisd - mais cela n'a rien réglé. Quelqu'un peut-il me dire, en particulier, quel composant veut quelles autorisations - et ... idéalement ... que faire pour résoudre ce problème?
Clarification : je ne cherche pas d'explications sur les principes fondamentaux des autorisations. Je cherche une solution appropriée à ce problème spécifique - qui, à première vue, au moins, ressemble à si un composant de la suite amavis (peut-être clamd) utilise la mauvaise valeur umask. Bien sûr, cette erreur peut être survenue à la suite d'un certain nombre de bogues ou de problèmes de configuration. Je recherche, en particulier, la résolution la plus appropriée pour ce cas ... lorsqu'une installation 'vanilla' amavis / clamav ne parvient pas à accéder au contenu des dossiers temporaires qu'elle crée en tant que / lorsque cela est nécessaire pour analyser les e-mails entrants.
Je suis au courant de cette question similaire (non Ubuntu). La réponse Redhat / Centos ne résout pas le problème que je rencontre avec Ubuntu.
Ce problème est rencontré sur "Ubuntu 14.04.2 LTS" - il n'y a aucune mise à jour en attente.
chmod -R g+w /var/lib/amavis/tmp
amavis
n'a aucune autorisation d'écriture pour/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
et/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts