Recientemente he notado una molestia frustrante ... Al procesar el correo electrónico, un Servidor Ubuntu (con todas las actualizaciones aplicadas) informa "Permiso denegado" cuando intenta escanear archivos adjuntos de virus.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n"
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0x30cf250) unexpected , output="/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts: lstat() failed: Permission denied. ERROR\n" at (eval 136) line 899.
Apr 2 14:05:20 svr amavis[6376]: (06376-01) (!)WARN: all primary virus scanners failed, considering backups
Cuando miro los directorios en cuestión, veo esto:
$ ls -ld /var/lib/amavis/tmp
drwxrwx--- 4 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
drwxr-x--- 3 amavis amavis 4096 Apr 2 14:05 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
$ ls -ld /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
drwxr-x--- 2 amavis amavis 4096 Apr 2 14:16 /var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts
Me aseguré de que el usuario clamd sea miembro del grupo amavisd, pero esto no solucionó nada. ¿Alguien puede decirme, específicamente, qué componente quiere qué permisos, e ... idealmente, qué hacer para solucionar esto?
Aclaración : no estoy buscando explicaciones sobre los fundamentos de los permisos. Estoy buscando una solución adecuada para este problema específico, que, a primera vista, al menos, parece que un componente de la suite de amavis (quizás clamd) está utilizando el valor umask incorrecto. Por supuesto, esta falla puede haber surgido como resultado de una serie de errores o fallas de configuración. Estoy buscando, específicamente, la resolución más adecuada para este caso ... donde una instalación 'vainilla' de amavis / clamav no puede acceder al contenido de las carpetas temporales que crea cuando es necesario para escanear el correo electrónico entrante.
Soy consciente de esta pregunta similar (no Ubuntu). La respuesta de Redhat / Centos no resuelve el problema que experimento con Ubuntu.
Este problema se encuentra en "Ubuntu 14.04.2 LTS": no hay actualizaciones pendientes.
chmod -R g+w /var/lib/amavis/tmp
amavis
no tiene permisos de escritura para/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/
y/var/lib/amavis/tmp/amavis-20150402T140519-06376-PZcyHfOt/parts