Amavis z clamavem.

[Mateusz Korniak]

On Thursday 28 of August 2003 00:01, Dariusz Wlodarczyk wrote:
> >> Aug 27 21:20:26 troll amavis[9965]: (09965-01) Clam Antivirus - clamd
> >> FAILED - unknown status:
> >> /var/spool/amavis/runtime/tmp/amavis-20030827T212026-09965/parts:
> >> Can't access the file ERROR\n
>
> MK> Z jakichś powodów amavd nie ma praw do odczytu /var/spool/amavis.
>
Wyszło że sam zrzuca uprawnienia do grup jak mu sie nie powie inaczej (patrz 
niżej)

> MK> 1. Sprawdź czy poprawia samopoczucie clamd uruchomienie go tak:
>
> MK> $chsh clamav  # i na bash
> MK> $ su - clamav
> MK> # /usr/sbin/clamd
>
> To samo - user clamav po prostu nie ma uprawnien do katalogu
> /var/spool/amvis. Jak mu ustawisz grupe amavis to nic nie daje bo
> grupa ma tam na wzystko uprawnienia rx a nie rwx.

I tak powinno być.
Wszelkie mksd i clamd mają tylko mieć prawa aby _czytać_ z /var/spool/amavis.
Skoro tak nie działa to masz coś bardziej zepsute niż ja.

Lekarstwem na powyższy problem jest odkomentowanie:
# Initialize the supplementary group access (for all groups in /etc/group
# user is added in. clamd must be started by root).
AllowSupplementaryGroups

# Run as selected user (clamd must be started by root).
# By default it doesn't drop privileges.
User clamav

i wtedy clamav skanuje z prawami wszystkich grup do których neleży.

>
> MK> 2. Sprawdź też czy masz clavama (uruchamianego per mail) w sekcji
> backup:
>
> MK>   ### http://clamav.elektrapro.com/
> MK>   ['Clam Antivirus - clamscan', 'clamscan',
> MK>     '--stdout --disable-summary -r {}', [0], [1],
> MK>     qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
>
> A ten akurat dziala. Mnie nie dziala tylko jak amavis ma wziac demona.
> Jak amavis bierze skaner "z zapasów" ;) to idzie jak zloto :)

No ale to powinno działać tylko w sytuacjach specjalnych.

W każdym razie paczkuje amavis-new, clamav, mksd i wrzucam do repo ...


-- 
Mateusz Korniak