最近、イライラするような問題に気づきました...電子メールを処理するとき、Ubuntuサーバー(すべての更新が適用されている)は、添付ファイルをウイルススキャンしようとすると「Permission denied」と報告します。
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
問題のディレクトリを見ると、次のように表示されます。
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
clamdユーザーがamavisdグループのメンバーであることを確認しましたが、これで何も修正されませんでした。具体的には、どのコンポーネントがどの許可を必要としているのか、そして...理想的には...これを修正するために何をすべきかを教えてもらえますか?
明確化:許可の基本的な説明を探していません。この特定の問題に適切な解決策を探しています-一見、少なくとも、amavisスイートのコンポーネント(おそらくclamd)が間違ったumask値を使用しているように見えます。もちろん、この障害は、多数のバグまたは設定の不具合の結果として発生した可能性があります。具体的には、この場合に最も適切な解決策を探しています...「バニラ」amavis / clamavインストールは、受信メールをスキャンするために必要なときに作成した一時フォルダのコンテンツにアクセスできません。
このような(Ubuntu以外の)質問を知っています。Redhat / Centosの答えは、Ubuntuで経験した問題を解決しません。
この問題は「Ubuntu 14.04.2 LTS」で発生します-保留中の更新はありません。
chmod -R g+w /var/lib/amavis/tmp
amavis
のための書き込み権限がない/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
と/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts