[CentOS-de] clamd und amavisd

Andreas Meyer a.meyer at nimmini.de
Di Sep 12 15:29:28 UTC 2017 

Alex JOST <jost+lists at dimejo.at> schrieb am 12.09.17 um 16:45:28 Uhr:

> Am 12.09.2017 um 16:05 schrieb Andreas Meyer:
> > Hallo!
> > 
> > Ich habe hier das Problem, dass amavisd nicht mit dem clamd
> > zusammen kommt.
> > 
> > Sep 12 15:56:34 atlas.amimanera.de /usr/sbin/amavisd[1299]: (01299-01) (!)connect to /var/run/clamd.scan/clamd.sock failed, attempt #1: Can't connect to a UNIX socket /var/run/clamd.scan/clamd.sock: Keine Berechtigung
> > Sep 12 15:56:34 atlas.amimanera.de /usr/sbin/amavisd[1299]: (01299-01) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamd.scan/clamd.sock, retrying (2)
> > 
> > # ll /var/run/clamd.scan
> > -rw-rw-r-- 1 clamscan clamscan 4 12. Sep 15:55 clamd.pid
> > srw-rw-rw- 1 clamscan clamscan 0 12. Sep 15:55 clamd.sock
> > 
> > # id clamscan
> > uid=993(clamscan) gid=990(clamscan) Gruppen=990(clamscan),994(amavis),991(virusgroup)
> > 
> > # egrep -v '(^#|^$)' /etc/clamd.d/amavisd.conf
> > LogSyslog yes
> > LogFacility LOG_MAIL
> > PidFile /var/run/clamd.scan/clamd.pid
> > FixStaleSocket yes
> > User amavis
> > LocalSocket /var/run/clamd.scan/clamd.sock
> > AllowSupplementaryGroups yes
> > 
> > und dennoch bekomme ich "keine Berechtigung". Das ist zum Haare
> > raufen.
> > 
> > Hat jemand Rat?  
> 
> Wie hast Du clamd gestartet? Hier ist es:
> root:~#systemctl start clamd at amavisd.service

[root at atlas /]#  systemctl restart clamd at scan.service
[root at atlas /]# ll /run/clamd.scan
insgesamt 4
-rw-rw-r-- 1 clamscan clamscan 4 12. Sep 15:55 clamd.pid
srw-rw-rw- 1 clamscan clamscan 0 12. Sep 15:55 clamd.sock

> root:~# egrep -v '(^#|^$)' /etc/clamd.d/amavisd.conf
> LogSyslog yes
> LogFacility LOG_MAIL
> PidFile /var/run/clamd.amavisd/clamd.pid
> FixStaleSocket yes
> User amavis
> LocalSocket /var/run/clamd.amavisd/clamd.sock
> 
> 
> root:~# ls -l /run/clamd.amavisd/
> total 4
> -rw-rw-r--. 1 amavis amavis 5 Jun 22 09:18 clamd.pid
> srw-rw-rw-. 1 amavis amavis 0 Jun 22 09:18 clamd.sock
 
Bei Dir gehört der socket und der pid amavis, bei mir
clamscan. Ich habe gemäß Empfehlung in der amavisd.conf
den user clamscan in die Gruppe amavis aufgenommen und
AllowSupplementaryGroups in der scan.conf gesetzt.

Dennoch keine Berechtigung.

Jetzt habe ich clamd als user amavis mit der Gruppe amavis
gestartet und die Fehlermeldung ist verschwunden und amavis
kann sich offenbar an den socket connecten.

Danke für Deine Hinweise!

  Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <http://lists.centos.org/pipermail/centos-de/attachments/20170912/1fe7b627/attachment.sig>

Mehr Informationen über die Mailingliste CentOS-de