Nadgorliwy mks / amavis. (wirusy z pld-users ;) )

Mateusz Korniak mateusz w ant.gliwice.pl
Śro, 27 Sie 2003, 21:31:03 CEST 

On Wednesday 27 August 2003 20:17, Jacek Rzęsista wrote:
> > [root w beauty virusmails]# mkschk virus-pldusers
> > ERR 064 /var/spool/amavis/virusmails/virus-pldusers
>
> ERR 064 oznacza błąd dostępu do pliku.
>
> > A fragment /var/log/maillog:
> > Aug 26 16:04:20 beauty amavis[8504]: (08504-05) run_av: /usr/bin/mkschk
> > status=1 (256 ),ERR 064 S

> No właśnie mks - nie może dopchać się do katalogu ....
>
> Jakie masz prawa dostępu i właściela oraz grupę na /var/spool/amavis ?
> U mnie wygląda to tak:
> drwxr-x---    4 amavis   amavis       4096 Jul 10 10:47 amavis

Zawsze miałem:
[root w beauty virusmails]# ls -lad  /var/spool/amavis/
drwxr-x---    4 amavis   amavis       4096 08-27 16:50 /var/spool/amavis/

No i (dziwna sprawa) po upgradzie do mks-1.9.2 problem przestał istnieć:

[root w beauty virusmails]# mkschk 
/var/spool/amavis/virusmails/fake_mks_virus-mail_pldusers
OK /var/spool/amavis/virusmails/fake_mks_virus-mail_pldusers

Nie jestem pewien czy chodzi tu o fakt instalacji konkretnej wersji (1.9.1 -> 
1.9.2) czy też jakiś problem z dodawaniem usera mksd do grupy amavis...

Aktualnie mam b. podobny problem z clamav.
Uruchamiany z /etc/rc.d/init.d/clamd nie ma dostępu do plików w 
/var/spool/amavis/ natomiast uruchamiany:

[root w beauty virusmails]# su - clamav # to po chsh clamav
[clamav w beauty tmp]$ /usr/sbin/clamd

Działa jak najbardziej dobrze.

BTW: co znaczy ERR 128 ?
[clamav w beauty virusmails]$ mkschk 
/var/spool/amavis/virusmails/virus-20030827-084936-15534-02
ERR 128 /var/spool/amavis/virusmails/virus-20030827-084936-15534-02
[clamav w beauty virusmails]$ mks32 
/var/spool/amavis/virusmails/virus-20030827-084936-15534-02
mks_vir: init...  1.9.2 for Linux i386, 2003.08.18
mks_vir: database version 2003 8 19  11 55
mks_vir: init OK, scan mode
mks_vir: check file(s)
mks_vir: file: /var/spool/amavis/virusmails/virus-20030827-084936-15534-02
mks_vir:        ==OK==
mks_vir: open archive (0): MAIL
mks_vir: unpacked: nienazwany
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: open archive (1): MAIL
mks_vir: unpacked: nienazwany
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: unpacked: forum wierzytelnoci ik.doc
mks_vir:        --fatal-error
mks_vir:        --fatal-error
mks_vir: unpacked: forum wierzytelnoci ik.doc
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: unpacked: nienazwany
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: close archive (1)
mks_vir: unpacked: InterScan_SafeStamp.txt
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: unpacked: nienazwany
mks_vir:        ==OK==
mks_vir:        ==OK==
mks_vir: close archive (0)
mks_vir: status: error 0x80: 
/var/spool/amavis/virusmails/virus-20030827-084936-15534-02
mks_vir: exit code: 0x80
[clamav w beauty virusmails]$ clamscan 
/var/spool/amavis/virusmails/virus-20030827-084936-15534-02
/var/spool/amavis/virusmails/virus-20030827-084936-15534-02: 
Exploit.IFrame.Gen FOUND

----------- SCAN SUMMARY -----------
Known viruses: 9433
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.04 Mb
I/O buffer size: 131072 bytes
Time: 0.317 sec (0 m 0 s)
-- 
Mateusz Korniak
"Black holes are where God divided by zero." - Steven Wright

Więcej informacji o liście dyskusyjnej pld-users-pl