अमावि की रिपोर्टिंग को कैसे ठीक करें "क्लैमव के लिए अनुमति अस्वीकृत"


12

मैंने हाल ही में एक निराशाजनक निगल देखा है ... जब वायरस स्कैन संलग्नक की कोशिश करते समय एक उबंटू सर्वर, एक उबंटू सर्वर (सभी अपडेट लागू होने के साथ) "अनुमति से इनकार" रिपोर्ट करता है।

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

जब मैं प्रश्न में निर्देशिकाओं को देखता हूं, तो मैं यह देखता हूं:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

मैंने यह सुनिश्चित किया कि क्लैम उपयोगकर्ता amavisd समूह का सदस्य है - लेकिन यह कुछ भी ठीक नहीं करता है। क्या कोई मुझे बता सकता है, विशेष रूप से, कौन सा घटक क्या अनुमतियाँ चाहता है - और ... आदर्श रूप से ... इसे ठीक करने के लिए क्या करना है?

स्पष्टीकरण : मैं अनुमतियों की बुनियादी बातों का स्पष्टीकरण नहीं देख रहा हूँ। मैं इस विशिष्ट समस्या के लिए उपयुक्त समाधान की तलाश कर रहा हूं - जो, पहली नज़र में, कम से कम, ऐसा लगता है जैसे कि अमाविस सूट का एक घटक (शायद क्लैम्ड) गलत umask मूल्य का उपयोग कर रहा है। बेशक, यह दोष कई बग या कॉन्फ़िगरेशन ग्लिच के परिणामस्वरूप उत्पन्न हो सकता है। मैं इस मामले के लिए सबसे उपयुक्त समाधान के लिए, विशेष रूप से देख रहा हूं ... जहां एक 'वेनिला' amavis / clamav इनबाउंड ईमेल को स्कैन करने के लिए आवश्यक अस्थायी फ़ोल्डर की सामग्री तक पहुँचने में विफल रहता है।

मैं इस तरह के (गैर-उबंटू) प्रश्न से अवगत हूं । रेडहैट / सेंटोस का उत्तर उबंटू के साथ मेरे द्वारा अनुभव की गई समस्या को हल नहीं करता है।

यह समस्या "Ubuntu 14.04.2 LTS" पर सामने आई है - कोई भी अपडेट लंबित नहीं हैं।


समूह amavisके लिए कोई लिखित अनुमति नहीं है /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/और/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
AB

यह कोशिशchmod -R g+w /var/lib/amavis/tmp
एबी

समस्या यह नहीं है कि मैं निर्देशिकाओं पर समूह लिखने की अनुमति देने के लिए अनुमतियाँ नहीं बदल सकता हूँ ... समस्या यह है कि मुझे नहीं पता कि यह कैसे सुनिश्चित करना है कि निर्देशिकाओं को / var / lib / amavis / tmp / - के तहत बनाया गया है भविष्य - सही अनुमति के साथ बनाया हो। यह निर्देशिका ऐसा प्रतीत होता है जहां अमाविस संलग्नक का निरीक्षण करने के लिए संदेशों का विस्तार करता है। चूक काम करती थी ... अब, कुछ अद्यतन के बाद, यह नहीं करता है।
20

फिर अपने सवाल पर काम करें।
एबी

जवाबों:


13

कार्यशील समाधान को बदलना है

AllowSupplementaryGroups झूठे -> सच

in /etc/clamav/clamd.conf

पुनः आरंभ करें क्लैमव-डेमॉन


2
यह वह है जो इसे मेरे लिए हल कर रहा है (मैं डेबियन जेसी पर हूं)। अमावि समूह के लिए क्लैमव जोड़ना इसे हल नहीं करता था।
chmike

2
AllowSupplementaryGroupsविकल्प ClamAV (0.99.2+, नदी के ऊपर में जून 2, 2016) के हाल के संस्करणों में गिरा दिया गया है।
डैनियल वेरिटा

1
+1 यह काम कर गया। नीचे अनुमोदित जवाब नहीं है। यदि आप Ubuntu AmavisNew विकी पेज (उम्मीद है) का पालन करते हैं, तो आप पहले से ही एक दूसरे के पूरक समूहों के रूप में amavis / clamav जोड़ सकते हैं। स्वीकृत उत्तर कुछ भी नहीं करता है लेकिन इसे दोहराता है - और काम नहीं करता है। मैं 16.04.1 LTS पर डिफ़ॉल्ट pkgs चला रहा हूं। रेफरी: help.ubuntu.com/community/PostfixAmavisNew
bshea


पुष्टि: मेरे लिए निश्चित समस्या, उबंटू LTS 16.04.1

6

जब clamdउपयोगकर्ता amavisसमूह का सदस्य था , clamdप्रक्रिया उपयोगकर्ता clamav(नहीं clamd) के रूप में चल रही थी ।

समूह में जोड़ने clamavसे amavisसमस्या हल हो गई।


2

जैसा कि AllowSupplementaryGroupsअब मौजूद नहीं है, मैंने प्रत्येक उपयोगकर्ता को दूसरे समूह में जोड़ दिया, जैसे:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(और सुनिश्चित करने के लिए सब कुछ पुनः आरंभ करें)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

इसके साथ, फ़ोल्डर की अनुमति को बदलने की कोई आवश्यकता नहीं है /var/lib/amavis/tmp(और मुझे यकीन नहीं है कि उन अनुमतियों को छोड़ दिया जाएगा जैसा कि अगले उपयुक्त-अपग्रेड पर है ...)


16.04.1 को डिफ़ॉल्ट pkg AllowSupplementaryGroupsमें मुख्य विन्यास में निर्देश है। आप भ्रामक जानकारी पोस्ट कर रहे हैं। यदि निर्देश नए संस्करणों में मौजूद नहीं है - तो फिर आपके लिए प्रत्येक खाते में पूरक समूहों को क्यों जोड़ा जाता है? यह 16.04.1 को CONFIG में मौजूद है क्योंकि इसका अब उपयोग नहीं किया जाता है? हम्म। मुझे सबूत दिखाओ। BTW ने इस 'TRUE' को बदलकर 16.04.1 को सब कुछ काम कर दिया। Ref: help.ubuntu.com/community/PostfixAmavisNew#Troublesourcing
bshea

यह सच नहीं है कि AllowSupplementaryGroups मौजूद नहीं है। और वास्तव में इसे काम करने के लिए आपको इसे और अधिक सच करने के लिए सेट करना होगा।
user3021729

स्रोत से 0.99.2 क्लैम / क्लैमड.सी. ग्रैप। strarg, user-> pw_gid)) {clamd / clamd.c: fprintf (stderr, "ERROR: initgroups () विफल रहा है। \ n"); clamd / clamd.c- Optfree (opts); clamd / clamd.c- वापसी 1; clamd / clamd.c-} clamd / clamd.c- # और
डिंग-यी चेन

0

मैं इधर-उधर देख रहा था और मुझे कुछ भी पता नहीं था कि मैंने क्या किया है। पहले मैंने सवाल में ड्राइव को अनमाउंट किया फिर ड्राइव को रिमूव किया।

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

-5

क्या आपने इसे टर्मिनल में दर्ज करने का प्रयास किया है:

       sudo -i
       gksu thunar

और यदि थूनर स्थापित नहीं है, तो इसे टर्मिनल में दर्ज करें:

        sudo apt-get install thunar 

और निर्देशिका के लिए पढ़ने और लिखने की अनुमति दें:

       /var/lib/amavis

और यह सफेद थूनर है, और यह इस तरह से ठीक काम कर सकता है।


4
अनुमतियाँ सेट करने के लिए थूनर? हे भगवान।
एबी

2
और फिर एक सर्वर पर?
AB

जब आप GUI (gtk2 + xfce) को पहले से ही उबंटू डेस्कटॉप संस्करण की तरह स्थापित करते हैं, तो आप इसका उपयोग बदल सकते हैं। यहाँ ओपी ने उबंटू सर्वर के उपयोग का उल्लेख किया है। इसका मतलब है कि कोई GUI स्थापित नहीं है और आपको इसके बजाय CLI / कमांड लाइन का उपयोग करना होगा। eq: sudo chmod -R +rw /var/lib/amavis(पुनरावर्ती के लिए -R)
user.dz

इस ulimet -i को अनलिमिटेड आज़माएं, और यह इस तरह ठीक काम कर सकता है।
माइकल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.