Pavel Prikhodko wrote:
> Вообщем я не собирался описывать эту ситуацию, но Витя настоял :)
>> Возможно кто-то тоже наткнется на это.
вот именно поэтому и настоял. и вообще, то материалам таких вот
вопросов/ответов будем потом писать FAQ, который будет поститься сюда
раз в месяц и будет доступен на http://mta.e-city.net.ru
> Вообщем по умолчанию в drweb32.ini указано
>> -----------------
> ;--- User settings: ---
>> ;User = { user name }
> ; The user whose rights the daemon is run under. It is recommended to
> ; create in the system a special drweb user which will be used by the
> ; daemon and some filters in future. It is undesirable to use DrWeb
> ; Daemon with root rights although it requires much less setting
> ; (particularly in the case of Samba servers).
> User = drweb
>> ;UserID = { numeric ID }
> ;GroupID = { numeric ID }
> ; Group and user ID. Daemon will work with their rights. The
> ; parameters get ignored if the User parameter is set.
> ; Default value: absent
> -------------------
>> Т.е. Drweb запускается от имени drweb и соответсвенно от группы drweb,
> а так как чаще всего права на каталог стоят
>> # ls -lda /var/spool/exim/
> drwxr-x--- 6 mailnull mail 512 Jul 27 13:10 /var/spool/exim/
владельцем /var/spool/exim/scan тоже должна быть группа mail. об этом - ниже
> То в логе drweb мы видим
>> [76826] /var/spool/exim/scan/1Bw0zg-000Jz7-7n/1Bw0zg-000Jz7-7n.eml - read error!
> [77717] /var/spool/exim/scan/1Bw3FX-000KDU-KV/1Bw3FX-000KDU-KV.eml - read error!
>> Лечится все просто:
>> ;User = drweb
> UserID = 426
> GroupID = 6
просто если использовать параметр User, то параметр GroupID будет
игнорироваться. и даже внесение пользователя drweb в группу mail не
поможет - пользователь drweb не будет иметь прав на файлы и каталоги, на
которые будут иметь права члены группы mail
для clamav подобное поведение регламентируется отдельным параметром:
# Initialize the supplementary group access (for all groups in /etc/group
# user is added in. clamd must be started by root).
AllowSupplementaryGroups
еще одно замечание для пользователей RedHat/Fedora:
в отличии от порта exim из FreeBSD в конфиге exim'а из сырцового пакета
для RedHat/Fedora по умолчанию exim запускается от пользователя exim и
группы exim. при этом для коррктной работы drwebd необходимо exim
запускать от имени группы mail (параметр confEXIM_GROUP нашего паровода
конфигов) и после каждого обновления exim выполнять:
chgrp mail /var/spool/exim
chgrp mail /var/spool/exim/scan
при этом, как уже отмечал Паша, в drweb32.ini в параметре UserID должен
быть указан uid пользователя drweb, а в параметре GroupID должен быть
указан gid группы mail. эта пара uid/gid может отличаться от указанных
Пашей. минимум тем, что в RedHat у группы mail gid равен обычно 12
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC