Baru-baru ini saya melihat ada niggle yang membuat frustrasi ... Saat memproses email, Server Ubuntu (dengan semua pembaruan diterapkan) melaporkan "Izin ditolak" ketika mencoba memindai lampiran virus.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Ketika saya melihat direktori yang dimaksud, saya melihat ini:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Saya memastikan pengguna clamd adalah anggota grup amavisd - tetapi ini tidak memperbaiki apa pun. Adakah yang bisa memberitahu saya, secara khusus, komponen mana yang menginginkan izin apa - dan ... idealnya ... apa yang harus dilakukan untuk memperbaikinya?
Klarifikasi : Saya tidak mencari penjelasan tentang dasar-dasar izin. Saya mencari solusi yang tepat untuk masalah khusus ini - yang, sekilas, setidaknya, terlihat seperti komponen suite amavis (mungkin clamd) menggunakan nilai umask yang salah. Tentu saja, kesalahan ini mungkin muncul sebagai akibat dari sejumlah bug atau gangguan konfigurasi. Saya mencari, secara khusus, untuk resolusi yang paling tepat untuk kasus ini ... di mana instalasi 'vanilla' amavis / clamav gagal mengakses konten folder sementara yang dibuatnya ketika diperlukan untuk memindai email masuk.
Saya sadar ini sama (non-Ubuntu) pertanyaan. Jawaban Redhat / Centos tidak memecahkan masalah yang saya alami dengan Ubuntu.
Masalah ini ditemukan pada "Ubuntu 14.04.2 LTS" - tidak ada pembaruan yang tertunda.
chmod -R g+w /var/lib/amavis/tmp
amavis
tidak memiliki izin menulis untuk/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
dan/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts