amavis clamav permission denied

#1
Was ist das denn bzw was kann ich machen?

Den User amavis habe ich bereits in der Gruppe clamav und NUR in dieser Gruppe. Andere Lösungsansätze konnte ich bisher nicht finden.

Kann einer helfen?

Code:
Oct  6 22:58:00 srv01 amavis[5150]: (05150-15) (!!)WARN: all primary virus scanners failed, considering backups
 Oct  6 22:58:09 srv01 amavis[4840]: (04840-17) (!!)run_av (ClamAV-clamd)  FAILED - unexpected ,  output="/var/lib/amavis/tmp/amavis-20101006T194223-04840/parts: lstat()  failed: Permission denied. ERROR\n"
 Oct  6 22:58:09 srv01 amavis[4840]: (04840-17) (!!)ClamAV-clamd  av-scanner FAILED: CODE(0x3b0b770) unexpected ,  output="/var/lib/amavis/tmp/amavis-20101006T194223-04840/parts: lstat()  failed: Permission denied. ERROR\n" at (eval 88) line 527.
 
#7
ca 200k Arbeitsspeicher und ca 3GB Swap.

Wo Du aber von Arbeitsspeicher redest geb ich ihm jetzt mal 1GB mehr Arbeitsspeicher. Sollte das das Problem erledigen? Schaden kann es auf jeden Fall nicht. Wieviel ist denn empfohlen?
 

Till

Administrator
#11
Schau mal in die clamav / clamd config Datei, ob es dort eine Variable "AllowSupplementaryGroups" gibt und ob diese aktiviert und auf true gesetzt ist. GGf. danach amvis und clamd neu starten.
 

Till

Administrator
#13
Das kann nicht der Fehler sein denn sonst würde amavisd nicht starten. Debian verwendet nicht diese Datei, daher ist es ok dass Du sie nicht findest. Unter Debian ist die Datei aufgesplittet in verschiedene Einzeldateien im Ordner /etc/amavis/conf.d/

Was Du mal versuchen kannst ist den clamav neu zu installieren:

apt-get install --reinstall clamav-daemon clamav-base clamav
 
#14
Habe ich gemacht, hat aber nichts gebracht.

Was mir aber gerade auffällt. Die Fehlermeldung lautet ja
Code:
... output="/var/lib/amavis/tmp/amavis-20101011T151311-14275/parts ...
Den Pfad /var/lib/amavis habe ich überhaupt nicht?!
 

Till

Administrator
#15
Dann versuch mal bitte ein:

mkdir -p /var/lib/amavis/tmp
chown amavis:amavis /var/lib/amavis/tmp

und dann scahu auch mal in der /etc/group nach, ob dort diese Zeile drin steht:

amavis:x:108:clamav

damait clamav auch auf das Verzeichnis zugreifen kann.
 
#16
Hey!

Mal so zwischendurch danke dass Du Dich für mein Problem interessierst!

Rechte/Owner /var/lib
Code:
drwxr-x--- 6 amavis  amavis  4096 2010-10-10 22:09 amavis
Rechte/Owner /var/lib/amavis
Code:
srwxr-x---  1 amavis amavis    0 2010-10-10 22:09 amavisd.sock
drwxr-x---  2 amavis amavis 4096 2010-10-10 22:09 db
drwxr-x---  3 amavis amavis 4096 2010-10-11 18:38 tmp
drwxr-x--- 64 amavis amavis 4096 2010-10-06 19:21 virusmails
/etc/group
Code:
www-data:x:33:clamav
clamav:x:112:amavis
amavis:x:113:clamav
Rechte/Owner /etc
Code:
drwxr-xr-x 4 root    root     4096 2010-10-10 22:09 amavis
Rechte/Owner /etc/amavis
Code:
-rw-r--r-- 1 root root 2358 2010-10-06 17:03 50-user~
drwxr-xr-x 2 root root 4096 2010-10-10 22:09 conf.d
drwxr-xr-x 2 root root 4096 2010-10-10 22:09 en_US
-rw-r--r-- 1 root root  978 2008-07-26 09:29 README.l10n
meine clamd.conf
Code:
#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
StreamMaxLength 0
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000
OfficialDatabaseOnly false
CrossFilesystems true
So, jetzt hast du mal alles relevante denke ich.

Ist das richtig dass /etc/clamav dem root gehört?

Noch was gefunden.

Rechte/Owner /var/run
Code:
drwxr-xr-x 2 amavis      amavis      4096 2010-10-10 22:09 amavis
drwxr-xr-x 2 clamav      root        4096 2010-10-11 19:03 clamav
Ist das richtig dass clamav zur Gruppe root gehört?
 
Zuletzt bearbeitet:

Till

Administrator
#18
Wenn es so funktioniert dann ist es ok. Bei mir hat es die folgenden Rechte:

drwxr-xr-x 33 amavis amavis

Keine Ahnung warum es bei Dir nicht geht, hatte den Fall bisher noch nicht. An sich ist Debian da eher unproblematisch.
 

Werbung