После добавления ClamAV и Amavisd к работающему Postfix в логах появилась ошибка, при попытке просканировать любое письмо:
1 2 3 | (141043-02) (!)run_av (ClamAV-clamd) FAILED - unexpected , output=""/var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR "" │ (141043-02) (!)ClamAV-clamd av-scanner FAILED: CODE(0x55afd1ec7470) unexpected , output="" /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR /var/lib/amavis/tmp/amavis-20220603T203956-141043-AtZ3zNRD/parts: File path check failure: Permission denied. ERROR "" at (eval 110) line 951 │ (141043-02) (!)WARN: all primary virus scanners failed, considering backups |
В интернете гуляет несколько способов решения. Сразу хочу отсечь не правильный. Некоторые рекомендуют в настройках самого ClamAV — /etc/clamav/clamd.conf, Выставить опцию AllowSupplementaryGroups в значение true. Эта опция уже deprecated (устарела и не поддерживается), так что не делайте так.
Вот что нужно сделать.
Первое. Проверяем добавлен ли пользователь демона Amavisd в группу Clamav:
1 | groups clamav |
Должно быть так:
1 | clamav : clamav amavis |
Если нет — добавляем.
1 | adduser clamav amavis |
Второе. Проверяем права на папки /var/lib/amavis/tmp/
1 | ls -la /var/lib/amavis/tmp/ |
Должно выглядеть примерно так:
1 2 | drwxrwx--- 4 amavis amavis 4096 Jun 15 21:07 . drwxr-x--- 5 amavis amavis 4096 Jun 3 21:17 .. |
Корневая директория (которая обозначается точкой) должна иметь права drwxrwx--- , если это не так — выполняем команду:
1 | chmod 770 /var/lib/amavis/tmp/ |
После этого рестартим демона ClamAV и Amavisd
1 | systemctl restart clamav-daemon amavis |
Проверяем.
З.Ы. Всё описанное проделано на Ubuntu 20.04.4