[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41224] Re: AmavisでAccess denied エラー



おはようございます。


な、なんとタイムリーな。今朝ちょうど同じ事に悩んでました・・。


On Thu, 26 Aug 2004 07:38:46 +0900
Tomoo Nomura <nomurat@xxxxxxxxx> wrote:


> sargeなんですが、最近mail.logに次のようなエラーが出るようになりました。
> 何が原因でしょうか?
> 
> ---------------------------------------------------------------------
> Aug 26 07:02:33 joanna amavis[10660]: (10660-04) Clam Antivirus-clamd
> FAILED - u
> nknown status: /var/lib/amavis/amavis-20040825T234910-10660/parts:
> Access denied
>  ERROR\n
> 
> joanna@root:/var/lib/amavis/amavis-20040825T234910-10660# ls -l
> total 36
> -rw-r----- 1 amavis amavis 1852 Aug 26 07:02 email.txt
> drwxr-x--- 2 amavis amavis 4096 Aug 26 07:02 parts/
> -------------------------------------------------------------------------
> なお、partsの中には何も無いようです。
> 
> amavisd-new 20030616p1
> clamav 0.75.1-2
> spamassassin 2.63-1
> postfix 2.1.3-1

これらはDebianのパッケージという事ですよね?という事はエラーの内容そのま
まです。
amavis-newからclamavに処理が引き継いだ時に、検索すべきファールを引き継ぐ
のですが、上記にある権限なのでファイルを扱えるのはユーザ"amavis"かグルー
プ"amavis"に所属するものしかさわれません。
一方clamdはユーザclamavの権限で動いています。そうなるとclamdにファイルを
指定されても指定されたファイルを読み込む権限が無いために処理が出来ないと
いう事のようです。

Debian的にどうすることが最適なのかは分からないのですが、とりあえずそう言
う事であればという事でユーザ"clamav"をグループ"amavis"に所属させるように、

 # adduser clamav amavis

を実行しました。これで問題なく動くようになりました。

amavis-newではclamd次にclamscanを使うという設定になっているようです。な
のでclamdがインストールされていなければ、amavis-newから(ユーザ"amavis"
権限で)clamscanが実行されるため特にclamvasをどうにかする必要が無いよう
です。もしかしてこっちの方がDebian的な解決なのか?とも思いました。amavis
のドキュメントにはここら辺の権限やユーザをいじらなければならないような事
が記述されていない事がかなり不可思議です。clamdはおすすめじゃないのかな?


では
---
MASAKI TOMIMOTO ( aa4m-tmmt@xxxxxxxxxxxxxxx )