Як виправити amvavis, повідомляючи про "дозвіл відмовлено" для clamav

Нещодавно я помітив розчаровуючий ніггель ... Під час обробки електронної пошти сервер Ubuntu (із усіма застосованими оновленнями) повідомляє про "дозвіл відхилено" при спробі сканування вкладень на віруси.

Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr  2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups

Коли я переглядаю ці каталоги, я бачу таке:

$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr  2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts                                                                                                                                                                           
drwxr-x--- 2 amavis amavis 4096 Apr  2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts

Я переконався, що користувач clamd є членом групи amavisd - але це нічого не виправило. Хтось може сказати мені конкретно, який компонент хоче, які дозволи - і ... в ідеалі ... що робити, щоб виправити це?

Уточнення : я не шукаю пояснень основ дозволів. Я шукаю рішення, відповідне цій конкретній проблемі - яке, на перший погляд, принаймні, виглядає так, ніби компонент пакету amavis (можливо, затиснутий) використовує неправильне значення umask. Звичайно, ця помилка могла виникнути в результаті ряду помилок або збоїв у конфігурації. Я конкретно шукаю найбільш прийнятне рішення для цього випадку ... де встановлення "vanilla" amavis / clamav не вдається отримати доступ до вмісту тимчасових папок, які він створює, як / коли потрібно сканувати вхідну електронну пошту.

Я віддаю собі звіт в цьому цих (не Ubuntu) питання. Відповідь Redhat / Centos не вирішує проблему, яку я відчуваю з Ubuntu.

Ця проблема виникає на "Ubuntu 14.04.2 LTS" - оновлення не очікує.

Робоче рішення - змінити

ДозволитиSupplementarGroups false -> true

в /etc/clamav/clamd.conf

перезапустити clamav-демон

Поки clamdкористувач був членом amavisгрупи, clamdпроцес виконувався як clamav(не clamd) користувач.

Додавання clamavдо amavisгрупи вирішило питання.

Оскільки AllowSupplementaryGroupsвже не існує, я закінчив додаванням кожного користувача до іншої групи, наприклад:

usermod -a -G clamav amavis
usermod -a -G amavis clamav

(і перезавантажте все просто для впевненості)

/etc/init.d/clamav-daemon restart
/etc/init.d/amavis restart
/etc/init.d/postfix restart

З цим не потрібно змінювати дозвіл на папку /var/lib/amavis/tmp(і я не впевнений, що ці дозволи будуть залишені, як і в наступному оновлення apt-get ...)

Я озирався і не знайшов жодної інформації про те, що я робив. Спочатку я відімкнув диску, про який йде мова, потім відремонтував привід.

ls -l /dev
sudo umount /dev/sdd4
sudo mkdir /mnt
sudo mount /dev/sdd4 /mnt

Ви спробували ввести це в терміналі:

       sudo -i
       gksu thunar

і якщо тунар не встановлений, введіть це в термінал:

        sudo apt-get install thunar 

і зробити дозвіл на читання та запис для каталогу:

       /var/lib/amavis

і це нітрохи не буде, і це може спрацювати нормально.