Alex JOST jost+lists@dimejo.at schrieb am 12.09.17 um 16:45:28 Uhr:
Am 12.09.2017 um 16:05 schrieb Andreas Meyer:
Hallo!
Ich habe hier das Problem, dass amavisd nicht mit dem clamd zusammen kommt.
Sep 12 15:56:34 atlas.amimanera.de /usr/sbin/amavisd[1299]: (01299-01) (!)connect to /var/run/clamd.scan/clamd.sock failed, attempt #1: Can't connect to a UNIX socket /var/run/clamd.scan/clamd.sock: Keine Berechtigung Sep 12 15:56:34 atlas.amimanera.de /usr/sbin/amavisd[1299]: (01299-01) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamd.scan/clamd.sock, retrying (2)
# ll /var/run/clamd.scan -rw-rw-r-- 1 clamscan clamscan 4 12. Sep 15:55 clamd.pid srw-rw-rw- 1 clamscan clamscan 0 12. Sep 15:55 clamd.sock
# id clamscan uid=993(clamscan) gid=990(clamscan) Gruppen=990(clamscan),994(amavis),991(virusgroup)
# egrep -v '(^#|^$)' /etc/clamd.d/amavisd.conf LogSyslog yes LogFacility LOG_MAIL PidFile /var/run/clamd.scan/clamd.pid FixStaleSocket yes User amavis LocalSocket /var/run/clamd.scan/clamd.sock AllowSupplementaryGroups yes
und dennoch bekomme ich "keine Berechtigung". Das ist zum Haare raufen.
Hat jemand Rat?
Wie hast Du clamd gestartet? Hier ist es: root:~#systemctl start clamd@amavisd.service
[root@atlas /]# systemctl restart clamd@scan.service [root@atlas /]# ll /run/clamd.scan insgesamt 4 -rw-rw-r-- 1 clamscan clamscan 4 12. Sep 15:55 clamd.pid srw-rw-rw- 1 clamscan clamscan 0 12. Sep 15:55 clamd.sock
root:~# egrep -v '(^#|^$)' /etc/clamd.d/amavisd.conf LogSyslog yes LogFacility LOG_MAIL PidFile /var/run/clamd.amavisd/clamd.pid FixStaleSocket yes User amavis LocalSocket /var/run/clamd.amavisd/clamd.sock
root:~# ls -l /run/clamd.amavisd/ total 4 -rw-rw-r--. 1 amavis amavis 5 Jun 22 09:18 clamd.pid srw-rw-rw-. 1 amavis amavis 0 Jun 22 09:18 clamd.sock
Bei Dir gehört der socket und der pid amavis, bei mir clamscan. Ich habe gemäß Empfehlung in der amavisd.conf den user clamscan in die Gruppe amavis aufgenommen und AllowSupplementaryGroups in der scan.conf gesetzt.
Dennoch keine Berechtigung.
Jetzt habe ich clamd als user amavis mit der Gruppe amavis gestartet und die Fehlermeldung ist verschwunden und amavis kann sich offenbar an den socket connecten.
Danke für Deine Hinweise!
Andreas