Mailinglist Archive: opensuse-ja (79 mails)
| < Previous | Next > |
Re: [opensuse-ja] clamdscan で lstat( ) failed, ERROR
- From: Satoru Matsumoto <helios_reds@xxxxxxx>
- Date: Tue, 11 Nov 2008 01:56:16 +0900
- Message-id: <491867B0.4020302@xxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
松本です。
野宮 賢 / NOMIYA Masaru さんは書きました:
いえ、そういうことではありません。実行ファイルの所有者が問題なのではな
く、プロセスの所有者が誰なのか、ということです。
# ps aux なり top なりで clamd プロセスの実行ユーザを見てみてください。
clamdscan を実行しているのはユーザでも、clamdscan コマンドにより clamd
を呼び出し、実際にスキャンしているのは clamd デーモン、つまり、vscan
ユーザ権限でスキャンしているので、スキャンする対象のファイル/ディレクト
リ(最初に野宮さんが挙げた例だと /home/masaru/var/Mail/virus/38 )のパー
ミッションが、ユーザ vscan で読み込めるようになっていますか?ということ
です。
# 通常、/home/USER 以下は、root を除く他のユーザ権限では
# 入ること & 読み書きができないはずですよね。
えーっと。(^ ^;)
これは、clamd デーモンが動いていないと clamdscan が実行できないというこ
と、及び、clamscan であれば clamd デーモンが動いていなくても実行できます
よ、ということを説明していただけなので、*わざと* clamd を止めておいた状
態での挙動を見せてたんですが…(笑)。
いえ、clamd が走っていれば、clamdscan コマンドで clamd を呼び出すことは
できています。問題は「スキャンする対象のファイル/ディレクトリ」が、clamd
プロセスの所有者である vscan ユーザ権限で読み取り(Virus を見つけたときに
削除/隔離することにするなら当然書き込み権限も必要でしょう)できる状態に
なってますか?ということです。
- --
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iEYEARECAAYFAkkYZ68ACgkQXnHIfHE6+z2qhwCfcvL8cxVqFO8IeahhFZANiV7h
N8sAn1qdQQFNMeIoCJ3wqlvbuf0AOsp5
=Z0rz
-----END PGP SIGNATURE-----
--
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
Hash: SHA1
松本です。
野宮 賢 / NOMIYA Masaru さんは書きました:
小生>> /home/masaru/var/Mail/virus/38: lstat() failed. ERROR
小生>>
小生>> というエラーが返って来ます.
松本さん> "lstat() failed" ということなので、単にパーミッションの問題ということで
松本さん> はないですか?
小生もそう思いました.
ところが,
-rwxr-xr-x 1 root root 80648 2008-11-09 06:50 /usr/sbin/clamd
-rwxr-xr-x 1 root root 53744 2008-11-09 06:50 /usr/bin/clamdscan
-rwxr-xr-x 1 root root 53904 2008-11-09 06:50 /usr/bin/clamscan
と問題無いように思えます.
いえ、そういうことではありません。実行ファイルの所有者が問題なのではな
く、プロセスの所有者が誰なのか、ということです。
# ps aux なり top なりで clamd プロセスの実行ユーザを見てみてください。
clamdscan を実行しているのはユーザでも、clamdscan コマンドにより clamd
を呼び出し、実際にスキャンしているのは clamd デーモン、つまり、vscan
ユーザ権限でスキャンしているので、スキャンする対象のファイル/ディレクト
リ(最初に野宮さんが挙げた例だと /home/masaru/var/Mail/virus/38 )のパー
ミッションが、ユーザ vscan で読み込めるようになっていますか?ということ
です。
# 通常、/home/USER 以下は、root を除く他のユーザ権限では
# 入ること & 読み書きができないはずですよね。
松本さん> # rcclamd status
松本さん> Checking for Clam AntiVirus daemon unused
小生の場合は,
# rcclamd status
Checking for Clam AntiVirus daemon running
となります.
松本さん> $ clamdscan -m test/
松本さん> connect(): No such file or directory
松本さん> WARNING: Can't connect to clamd.
これは,
# /etc/init.d/clamd start
# chkconfig clamd on
が欠落している為です.
えーっと。(^ ^;)
これは、clamd デーモンが動いていないと clamdscan が実行できないというこ
と、及び、clamscan であれば clamd デーモンが動いていなくても実行できます
よ、ということを説明していただけなので、*わざと* clamd を止めておいた状
態での挙動を見せてたんですが…(笑)。
松本さん> ちゃんとソース覗いていないんで当てずっぽうだったりしますが、clamdscan の
松本さん> 場合は clamd を呼び出して - つまり、vscan ユーザ権限で - スキャンを実行
松本さん> しているので当該ファイルを読み込めないのに対し、clamscan の場合はコマン
松本さん> ド実行ユーザの権限でスキャンしているから読み込めている、と。
はい,clamdscan が clamd を呼べないのだと思っています.
が,何故,procmail 上では問題なく動作するのか..... (_ _?
いえ、clamd が走っていれば、clamdscan コマンドで clamd を呼び出すことは
できています。問題は「スキャンする対象のファイル/ディレクトリ」が、clamd
プロセスの所有者である vscan ユーザ権限で読み取り(Virus を見つけたときに
削除/隔離することにするなら当然書き込み権限も必要でしょう)できる状態に
なってますか?ということです。
- --
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iEYEARECAAYFAkkYZ68ACgkQXnHIfHE6+z2qhwCfcvL8cxVqFO8IeahhFZANiV7h
N8sAn1qdQQFNMeIoCJ3wqlvbuf0AOsp5
=Z0rz
-----END PGP SIGNATURE-----
--
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
| < Previous | Next > |