Quantcast

permission denied (!)run_av clamav

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

permission denied (!)run_av clamav

Christoph Kukulies
Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber
noch Fehler im syslog:


Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av
(ClamAV-clamd) FAILED - unexpected ,
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
lstat() failed: Permission denied. ERROR\n"
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
av-scanner FAILED: CODE(0x95e166c) unexpected ,
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary
virus scanners failed, considering backups
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from
localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3:
client=localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3:
message-id=<[hidden email]>

/var/lib/amavis und alles darunter gehört amavis.amavis.


Die darin befindlichen Verzeichnisse unter /var/lib/amavis/tmp haben
einen timestamp im Namen und sollten ja eigentlich wieder verschwinden,
tun sie aber im Moment nicht.


Grüße

Christoph


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Ralf Hildebrandt
* Christoph Kukulies <[hidden email]>:

> Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber noch
> Fehler im syslog:
>
>
> Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
> /var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av (ClamAV-clamd)
> FAILED - unexpected ,
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
> lstat() failed: Permission denied. ERROR\n"
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
> av-scanner FAILED: CODE(0x95e166c) unexpected ,
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
> lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary
> virus scanners failed, considering backups
> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from
> localhost[127.0.0.1]
> Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3:
> client=localhost[127.0.0.1]
> Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3:
> message-id=<[hidden email]>
>
> /var/lib/amavis und alles darunter gehört amavis.amavis.

In welchen Gruppen ist clamav?
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Christoph Kukulies
Am 23.02.2017 um 11:28 schrieb Ralf Hildebrandt:
* Christoph Kukulies [hidden email]:
Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber noch
Fehler im syslog:


Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av (ClamAV-clamd)
FAILED - unexpected ,
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
lstat() failed: Permission denied. ERROR\n"
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
av-scanner FAILED: CODE(0x95e166c) unexpected ,
output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
lstat() failed: Permission denied. ERROR\n" at (eval 100) line 905.
Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)WARN: all primary
virus scanners failed, considering backups
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: connect from
localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/smtpd[24518]: 8DAC72106B3:
client=localhost[127.0.0.1]
Feb 23 11:01:32 mydomain postfix/cleanup[24513]: 8DAC72106B3:
message-id=[hidden email]

/var/lib/amavis und alles darunter gehört amavis.amavis.
In welchen Gruppen ist clamav?

in amavis und amavis ist in clamav

also

amavis:x:126:clamav
clamav:x:135:amavis

Las etwas wie AllowSupplementaryGroups in clamv.conf auf true zu setzen. und oder chmod -R g+w /var/lib/amavis/tmp
zu machen.

--
Christoph





    


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Ralf Hildebrandt
* Christoph Kukulies <[hidden email]>:

> > In welchen Gruppen ist clamav?
>
> in amavis und amavis ist in clamav
>
> also
>
> amavis:x:126:clamav
> clamav:x:135:amavis

Bei mir:

[root@mail-cbf] ~# groups amavis
amavis : amavis
[root@mail-cbf] ~# groups clamav
clamav : clamav amavis

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Christoph Kukulies
Am 23.02.2017 um 11:55 schrieb Ralf Hildebrandt:

> * Christoph Kukulies <[hidden email]>:
>
>>> In welchen Gruppen ist clamav?
>> in amavis und amavis ist in clamav
>>
>> also
>>
>> amavis:x:126:clamav
>> clamav:x:135:amavis
> Bei mir:
>
> [root@mail-cbf] ~# groups amavis
> amavis : amavis
> [root@mail-cbf] ~# groups clamav
> clamav : clamav amavis
>
Na ja, das ist bei mir nicht viel anders.


groups amavis

amavis : amavis clamav


groups clamav

clamav : clamav amavis


Jedenfalls dürfte das nicht die Ursache sein. Vielmehr ist die Ursache,
daß die groupp-Rechte nicht

w(rite) sind.


--

Christoph



Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Werner Flamme
In reply to this post by Christoph Kukulies
Christoph Kukulies [23.02.2017 11:22]:

> Seit jetzt der Spamfilter (langsam) zu wirken scheint, habe ich aber
> noch Fehler im syslog:
>
>
> Feb 23 11:01:19 mydomain clamd[24385]: WARNING: lstat() failed on:
> /var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts
> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)run_av
> (ClamAV-clamd) FAILED - unexpected ,
> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
> lstat() failed: Permission denied. ERROR\n"
Hmmmmm - sind vielleicht SELINUX oder AppArmor im Spiel?

Bei AppArmor kannst Du das Profil (für clamd) erstmal auf complain
stellen, nach Analyse der Logeinträge dann das Profil entsprechend
anpassen. Mit Christian Boltz ist hier ja ein AppArmor-Spezialist in der
Liste vertreten, der sich im Gegensatz zu mir damit auskennt :)

Gruß
Werner

--



signature.asc (484 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Peer Heinlein
In reply to this post by Christoph Kukulies
Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:

>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>> lstat() failed: Permission denied. ERROR\n"
>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd

Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups
hinzu und starte den ClamD neu.

Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso
ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.

Peer

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: permission denied (!)run_av clamav

Torben Dannhauer


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Peer Heinlein
Gesendet: Freitag, 24. Februar 2017 17:39
An: Diskussionen und Support rund um Postfix <[hidden email]>
Betreff: Re: permission denied (!)run_av clamav

Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:

>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>> lstat() failed: Permission denied. ERROR\n"
>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd

Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups hinzu und starte den ClamD neu.

Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.

Peer



Hallo Peer,

ich entnehme Deinen Anmerkungen ein leichtes Amusement über Debian. Welche Distro empfiehlst Du denn (für Mailserver)?

Herzlichen Dank,
Torben

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: permission denied (!)run_av clamav

Christoph Kukulies
In reply to this post by Peer Heinlein
Am 24.02.2017 um 17:38 schrieb Peer Heinlein:
> Am 23.02.2017 um 11:33 schrieb Christoph Kukulies:
>
>>>> output="/var/lib/amavis/tmp/amavis-20170223T110119-24462-5_cZXjIa/parts:
>>>> lstat() failed: Permission denied. ERROR\n"
>>>> Feb 23 11:01:19 mydomain amavis[24462]: (24462-01) (!)ClamAV-clamd
> Das ist ein Debian und Du hast die Anleitung im Postfixbuch nicht gelesen?

Das ist ein Ubuntu 16.04 (aber ich nehme an, das fällt in die Kategorie
"Typ Debian").
Aber die Fehler sind jetzt weg.

>
> Biite füge den clamav-User der Gruppe vom Amavis-User in /etc/groups
> hinzu und starte den ClamD neu.
>
> Bei anderen Distributionen braucht man das nicht, aber Debian-Sado-Maso
> ist halt nur was für Profis die nicht zu früh Feierabend machen wollen.
>
> Peer
>
:)

Grüße

Christoph


Loading...