LINUX.ORG.RU
ФорумAdmin

Как так может быть ?


0

0

ПХелло олл!

Система Gentoo Linux.
Не запускается clamav:

mail ~ # /etc/init.d/clamd start
 * Starting clamd ...
Running as user clamav (UID 101, GID 407)
ERROR: Can't open /var/log/clamav/clamd.log in append mode (check permissions!).
ERROR: Problem with internal logger. Please check the permissions on the /var/log/clamav/clamd.log file.
 * Failed to start clamd                                                                                                            [ !! ]
 * Starting freshclam ...
Can't change dir to /var/lib/clamav
 * Failed to start freshclam                                                                                                        [ !! ]
mail ~ # ls -lan /var/log/clamav/clamd.log
-rw-r----- 1 101 407 44762 2007-05-22 03:18 /var/log/clamav/clamd.log

Что я делаю неправильно ?
★★★★★

Ответ на: Re: Как так может быть ? от chocholl

Re: Как так может быть ?

Я ж написал:

Running as user clamav (UID 101, GID 407)
.......
mail ~ # ls -lan /var/log/clamav/clamd.log
-rw-r----- 1 101 407 44762 2007-05-22 03:18 /var/log/clamav/clamd.log

Дело видимо не в правах.

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от io

Re: Как так может быть ?

>А как с правами на вышележащие директории?

# ls -la /var/log/clamav
total 47
drwxr-xr-x  2 clamav clamav     4 2007-05-22 17:06 .
drwxr-xr-x 10 root   root      34 2007-05-17 15:48 ..
-rw-r-----  1 clamav clamav 44762 2007-05-22 03:18 clamd.log
-rw-r--r--  1 root   root       0 2007-05-22 17:06 .keep_app-antivirus_clamav-0

iron ★★★★★ ()

Re: Как так может быть ?

>Can't open /var/log/clamav/clamd.log in append mode
Подумалось о месте на диске

>Can't change dir to /var/lib/clamav
Подумалось о chroot_e

В обоих случаях подумалось также о SELinux

А как оно на самом деле ХЗ.

sdio ★★★★★ ()
Ответ на: Re: Как так может быть ? от Spitfire

Re: Как так может быть ?

>grep 407 /etc/group

Повторяю третий раз, для особо одаренных:

Running as user clamav (UID 101, GID 407)
.......
mail ~ # ls -lan /var/log/clamav/clamd.log
-rw-r----- 1 101 407 44762 2007-05-22 03:18 /var/log/clamav/clamd.log

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от NEM

Re: Как так может быть ?

>Can't change dir to /var/lib/clamav

>А доступ к библиотекам проверял?

Так там-то и библиотек нету:

mail clamav # ls -la /var/lib/clamav
total 9280
drwxrwxr-x  4 clamav clamav       7 2007-05-23 01:50 .
drwxr-xr-x 19 root   root        19 2007-05-23 01:53 ..
-rw-rw-r--  1 clamav clamav  141042 2007-05-23 01:50 daily.cvd
drwxr-xr-x  2 clamav clamav      13 2007-05-22 03:18 daily.inc
-rw-rw-r--  1 clamav clamav 9351789 2007-05-23 01:50 main.cvd
drwxr-xr-x  2 clamav clamav      10 2007-05-22 05:17 main.inc
-rw-------  1 clamav clamav     572 2007-05-22 03:18 mirrors.dat

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от NEM

Re: Как так может быть ?

Вот ещё, если это как-то поможет...

# epm -ql clamav | grep bin | xargs ldd $1
/usr/bin/clamav-config:
        not a dynamic executable
/usr/bin/clamconf:
        linux-gate.so.1 =>  (0x51335000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x512b6000)
        libz.so.1 => /lib/libz.so.1 (0x512a0000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x51264000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x5124e000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x511fd000)
        libc.so.6 => /lib/libc.so.6 (0x510e7000)
        /lib/ld-linux.so.2 (0x51336000)
/usr/bin/clamdscan:
        linux-gate.so.1 =>  (0x515d1000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x51552000)
        libz.so.1 => /lib/libz.so.1 (0x5153c000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x51500000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x514ea000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x514d8000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x51487000)
        libc.so.6 => /lib/libc.so.6 (0x51370000)
        /lib/ld-linux.so.2 (0x515d2000)
/usr/bin/clamscan:
        linux-gate.so.1 =>  (0x4a3ec000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x4a36d000)
        libz.so.1 => /lib/libz.so.1 (0x4a357000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x4a31b000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x4a305000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x4a2b4000)
        libc.so.6 => /lib/libc.so.6 (0x4a19e000)
        /lib/ld-linux.so.2 (0x4a3ed000)
/usr/bin/freshclam:
        linux-gate.so.1 =>  (0x50c82000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x50c03000)
        libz.so.1 => /lib/libz.so.1 (0x50bed000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x50bb1000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x50b9b000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x50b89000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x50b38000)
        libc.so.6 => /lib/libc.so.6 (0x50a21000)
        /lib/ld-linux.so.2 (0x50c83000)
/usr/bin/sigtool:
        linux-gate.so.1 =>  (0x534e6000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x53467000)
        libz.so.1 => /lib/libz.so.1 (0x53451000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x53415000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x533ff000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x533ed000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x5339c000)
        libc.so.6 => /lib/libc.so.6 (0x53285000)
        /lib/ld-linux.so.2 (0x534e7000)
/usr/sbin/clamd:
        linux-gate.so.1 =>  (0x52be9000)
        libclamav.so.2 => /usr/lib/libclamav.so.2 (0x52b6a000)
        libz.so.1 => /lib/libz.so.1 (0x52b54000)
        libgmp.so.3 => /usr/lib/libgmp.so.3 (0x52b18000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x52b02000)
        libpthread.so.0 => /lib/libpthread.so.0 (0x52ab1000)
        libc.so.6 => /lib/libc.so.6 (0x5299b000)
        /lib/ld-linux.so.2 (0x52bea000)



# emerge -pv clamav

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ] app-antivirus/clamav-0.90.2  USE="crypt mailwrapper nls -bzip2 -curl -logrotate -milter (-selinux)" 0 kB

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от iron

Re: Как так может быть ?

ERROR: Problem with internal logger
А что является внутреним логером и есть ли у него права читать писать лог ведь у вас только owner и его группа может с ним работать

sova ★★ ()
Ответ на: Re: Как так может быть ? от sova

Re: Как так может быть ?

ERROR: Problem with internal logger

В моем понимании это значит то, что внутренний логер (банальная ф-ция в бинарнике кламава), не может писать в лог. Причина тому написана выше:
ERROR: Can't open /var/log/clamav/clamd.log in append mode (check permissions!).

Если права нормальные, тогда почему он не может писать ?

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от sdio

Re: Как так может быть ?

mail ~ # su - clamav -c 'echo kuku_test >> /var/log/clamav/clamd.log'
No directory, logging in with HOME=/
This account is currently not available.

Не проходит...интересно...

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от sdio

Re: Как так может быть ?

Теперь выдает вот такое:

# /etc/init.d/clamd restart
 * Stopping clamd ...                                                                                                                [ ok ]
 * Stopping freshclam ...                                                                                                            [ ok ]
 * Starting clamd ...
Running as user clamav (UID 101, GID 1004)
 * Failed to start clamd                                                                                                             [ !! ]
 * Starting freshclam ...
Can't change dir to /var/lib/clamav
 * Failed to start freshclam


# df -k /var/log/clamav
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/md/2             55678588   3348416  52330172   7% /

# ls -ld /var /var/log /var/log/clamav
drwx------ 15 root   root 16 2007-05-24 15:11 /var
drwxr-xr-x 10 root   root 34 2007-05-17 15:48 /var/log
drwxr-xr-x  2 clamav  407  4 2007-05-24 17:10 /var/log/clamav

iron ★★★★★ ()
Ответ на: Re: Как так может быть ? от sdio

Re: Как так может быть ?

Вот блин...я протупил конкретно :(

# chmod 0755 /var - решило проблему.

sdio, большое спасибо за то что направил на путь истенный!

iron ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.