Проблема с правами exim4 и clamav

0

1

Добрый день.

Debian jessie. Никак не могу подружить clamav-daemon и exim4. В логах это:

malware acl condition: clamd: ClamAV returned: /var/spool/exim4/scan/XXX.eml: lstat() failed: Permission denied. ERROR

Exim входит в группу clamav. Clamav входит в группу Debian-exim, права на каталоги:

ls -l /var/spool

drwxr-xr-x 5 root        root        4096 апр 13 11:52 cron
drwxrws--- 6 Debian-exim Debian-exim 4096 июн 29 09:18 exim4
lrwxrwxrwx 1 root        root           7 апр 13 11:46 mail -> ../mail
drwx------ 2 root        root        4096 окт  8  2014 rsyslog

Всё, что в каталоге exim4, имеет такие же права, как у exim4.

Кому не хватает прав? Как посмотреть логи, в которых указаны пользователи, от которых пытаются lstat()?

Ссылка

←	kern.log Debuan

MikroTik NAT с ip-рестриктом

→

ls -laRZ /var/spool/exim4

Pinkbyte ★★★★★
(29.06.15 13:36:51 MSK)

Ответ на: комментарий от Pinkbyte 29.06.15 13:36:51 MSK

/var/spool/exim4/:
итого 24
drwxrws--- 6 Debian-exim Debian-exim ? 4096 июн 29 09:18 .
drwxr-xr-x 5 root        root        ? 4096 апр 13 11:53 ..
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 15 12:19 db
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 12:20 input
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 11:29 msglog
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 12:20 scan

/var/spool/exim4/db:
итого 28
drwxrws--- 2 Debian-exim Debian-exim ?  4096 июн 15 12:19 .
drwxrws--- 6 Debian-exim Debian-exim ?  4096 июн 29 09:18 ..
-rw-rwx--- 1 Debian-exim Debian-exim ? 12288 июн 29 10:29 retry
-rw-rws--- 1 Debian-exim Debian-exim ?     0 июн 11 14:36 retry.lockfile
-rw-rwx--- 1 Debian-exim Debian-exim ? 12288 июн 29 06:25 wait-remote_smtp
-rw-rws--- 1 Debian-exim Debian-exim ?     0 июн 15 12:19 wait-remote_smtp.lockfile

/var/spool/exim4/input:
итого 8
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 12:20 .
drwxrws--- 6 Debian-exim Debian-exim ? 4096 июн 29 09:18 ..

/var/spool/exim4/msglog:
итого 8
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 11:29 .
drwxrws--- 6 Debian-exim Debian-exim ? 4096 июн 29 09:18 ..

/var/spool/exim4/scan:
итого 8
drwxrws--- 2 Debian-exim Debian-exim ? 4096 июн 29 12:20 .
drwxrws--- 6 Debian-exim Debian-exim ? 4096 июн 29 09:18 ..

tetramin ★
(29.06.15 14:31:49 MSK) автор топика

Exim входит в группу clamav. Clamav входит в группу Debian-exim, права на каталоги:

Перезапускал? Или добавил в группы и ждешь успеха?

most-fucktum ★
(29.06.15 15:38:55 MSK)

Ответ на: комментарий от most-fucktum 29.06.15 15:38:55 MSK

Разумеется, перезапускал.

tetramin ★
(30.06.15 07:21:23 MSK) автор топика

Ссылка

Ответ на: комментарий от tetramin 29.06.15 14:31:49 MSK

Ещё интересно вот, что: если поставить права 777 на каталог /var/spool/exim4/scan, к которому он пытается обратиться, то и это не помогает. Наталкивает на мысль, что нужно крутить права для другого пользователя/группы. Вот, только какого?

tetramin ★
(30.06.15 07:26:07 MSK) автор топика

Ответ на: комментарий от tetramin 30.06.15 07:26:07 MSK

Вовсе не директория виновата, а файл .eml создается с правами 600 или что-то в этом роде. Прав для группы нет и ты получаешь ошибку.

most-fucktum ★
(30.06.15 07:29:38 MSK)

Ответ на: комментарий от most-fucktum 30.06.15 07:29:38 MSK

Запустил clamav от имени Debian-exim и всё заработало. Теперь интересно: с точки зрения безопасности это правильно?

tetramin ★
(30.06.15 09:20:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kern.log Debuan

Admin

MikroTik NAT с ip-рестриктом

→

Похожие темы