Mailinglist Archive: opensuse-ja (79 mails)
| < Previous | Next > |
Re: [opensuse-ja] clamdscan で lstat( ) failed, ERROR
- From: Satoru Matsumoto <helios_reds@xxxxxxx>
- Date: Tue, 11 Nov 2008 11:09:40 +0900
- Message-id: <4918E964.3070006@xxxxxxx>
松本です。
野宮 賢 / NOMIYA Masaru さんは書きました:
一番簡単かつ害のなさそうな切り分け方法は、エラーが出たファイルをたとえば
/tmp 以下にコピーしてきて、パーミッションをいろいろ変えて clamdscan を実
行してスキャンし、結果を比較してみることでしょうか。
また、これはセキュリティ上問題があるので実運用では推奨できませんが、テス
トとして一時的に clamd を root 権限で走らせ
# /etc/clamd.conf 内の User vscan となっているところを
# User root に変更すればいいのかな…?
その状態でどうなるか見てみる、ということでも切り分けはできると思います。
…ただ、clamdscan を使って clamd を呼び出しスキャンさせる…というのは、野
宮さんが構成しているようにメール受信などランダムに発生するイベントをトリ
ガーにしてスキャンしたいという目的のためなら合理的ですが、手動で(あるい
は cron などで定期的に) $HOME などをスキャンしたい、ということなら
clamscan を使えばいいんじゃないか(…というか、その方が合理的)と思います。
…ちなみに、件の "lstat() failed" エラー、clamav と amavisd-new を連携さ
せているパターンでしばしば見られるようで、解決方法はやはり、clamd プロセ
ス所有ユーザを amavisd プロセス所有ユーザの属するグループに加える、とい
うことになるみたいですね。
[...snip]
0.94.0 ?
念のため確認ですが、上記は openSUSE 吊るしのものでしたか? openSUSE 11.0
standard 環境で Update をかけていると現時点では clamav-0.94-0.1 となって
いて、"clamscan -V" の結果は
ClamAV 0.94/8605
…となります。末尾の ".0" というのが間違いでないのなら、もしかして自分で
ソースからコンパイルしてきたものを使っていた…なんてことはないでしょうか?
また、Factory から入れたという clamav は
http://download.opensuse.org/factory/repo/oss/suse/
以下にある clamav-0.94.1-1.2.*.rpm (2008/11/11 現在)でしょうか?
http://download.opensuse.org/factory/repo/src-oss/suse/src/
以下を覗いてみると、その clamav に対応する src.rpm が見当たらなく、それ
がちょっと引っかかってたりするんですが…。
# どんなパッチが当たっているのか確認してみようと思ったのですが
# src.rpm がなかったので確認することもできませんでした。
OBS で clamav の 0.94.1 をビルドしている人がいたんで
https://build.opensuse.org/package/show?package=clamav&project=home%3Apeternixon
そこから clamav-0.94.1-2.1.src.rpm を持ってきてリビルドしてバイナリを作
り、挙動が変わるのかどうかテストしてみようかな、とも考えたのですが、
build require で sendmail、sendmail-devel などを要求され、sendmail を入
れようとしたら「…なら postfix をアンインストールする」と言われてしまった
ので、結局リビルドは諦めてしまいました…。
Emacs の SHELL モードには入れても、たとえばそこから "xterm &" などとして
もターミナル・エミュレータが立ち上がってくれない(…つまり、ログイン・シェ
ルが始まらない)、ということでしょうか?
だとしたら、やはりその
これもやはり切り分けが必要で、まずはノーマルな .bashrc に戻してどうなる
のか確認してみるのが最初に確認すべきことだと思いますよ。
--
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
--
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
野宮 賢 / NOMIYA Masaru さんは書きました:
松本さん> clamdscan を実行しているのはユーザでも、clamdscan コマンドにより clamd
松本さん> を呼び出し、実際にスキャンしているのは clamd デーモン、つまり、vscan
松本さん> ユーザ権限でスキャンしているので、スキャンする対象のファイル/ディレクト
松本さん> リ(最初に野宮さんが挙げた例だと /home/masaru/var/Mail/virus/38 )のパー
松本さん> ミッションが、ユーザ vscan で読み込めるようになっていますか?ということ
松本さん> です。
松本さん> # 通常、/home/USER 以下は、root を除く他のユーザ権限では
松本さん> # 入ること & 読み書きができないはずですよね。
なるほど。
これは、vscan に permission を与えるということでしょうか?
一番簡単かつ害のなさそうな切り分け方法は、エラーが出たファイルをたとえば
/tmp 以下にコピーしてきて、パーミッションをいろいろ変えて clamdscan を実
行してスキャンし、結果を比較してみることでしょうか。
また、これはセキュリティ上問題があるので実運用では推奨できませんが、テス
トとして一時的に clamd を root 権限で走らせ
# /etc/clamd.conf 内の User vscan となっているところを
# User root に変更すればいいのかな…?
その状態でどうなるか見てみる、ということでも切り分けはできると思います。
…ただ、clamdscan を使って clamd を呼び出しスキャンさせる…というのは、野
宮さんが構成しているようにメール受信などランダムに発生するイベントをトリ
ガーにしてスキャンしたいという目的のためなら合理的ですが、手動で(あるい
は cron などで定期的に) $HOME などをスキャンしたい、ということなら
clamscan を使えばいいんじゃないか(…というか、その方が合理的)と思います。
…ちなみに、件の "lstat() failed" エラー、clamav と amavisd-new を連携さ
せているパターンでしばしば見られるようで、解決方法はやはり、clamd プロセ
ス所有ユーザを amavisd プロセス所有ユーザの属するグループに加える、とい
うことになるみたいですね。
[...snip]
0.94.0 では何もしなくて良かったものですから.....
0.94.0 ?
念のため確認ですが、上記は openSUSE 吊るしのものでしたか? openSUSE 11.0
standard 環境で Update をかけていると現時点では clamav-0.94-0.1 となって
いて、"clamscan -V" の結果は
ClamAV 0.94/8605
…となります。末尾の ".0" というのが間違いでないのなら、もしかして自分で
ソースからコンパイルしてきたものを使っていた…なんてことはないでしょうか?
また、Factory から入れたという clamav は
http://download.opensuse.org/factory/repo/oss/suse/
以下にある clamav-0.94.1-1.2.*.rpm (2008/11/11 現在)でしょうか?
http://download.opensuse.org/factory/repo/src-oss/suse/src/
以下を覗いてみると、その clamav に対応する src.rpm が見当たらなく、それ
がちょっと引っかかってたりするんですが…。
# どんなパッチが当たっているのか確認してみようと思ったのですが
# src.rpm がなかったので確認することもできませんでした。
OBS で clamav の 0.94.1 をビルドしている人がいたんで
https://build.opensuse.org/package/show?package=clamav&project=home%3Apeternixon
そこから clamav-0.94.1-2.1.src.rpm を持ってきてリビルドしてバイナリを作
り、挙動が変わるのかどうかテストしてみようかな、とも考えたのですが、
build require で sendmail、sendmail-devel などを要求され、sendmail を入
れようとしたら「…なら postfix をアンインストールする」と言われてしまった
ので、結局リビルドは諦めてしまいました…。
ところで、今大変困った状況にあります。
kdm からログインしますと、デスクトップが現れるのに非常に時間が掛り、デスク
トップが現れても端末を使えずにいます。
.bashrc をちょっと書換えて再起動しただけですが、どうやって問題の所在を見付
ければ良いのでしょうか?
Emacs上で観てもデーモンは走っていないのですが....
Emacs の SHELL モードには入れても、たとえばそこから "xterm &" などとして
もターミナル・エミュレータが立ち上がってくれない(…つまり、ログイン・シェ
ルが始まらない)、ということでしょうか?
だとしたら、やはりその
.bashrc をちょっと書換えて…の部分が影響している可能性が高いのではないでしょうか。
これもやはり切り分けが必要で、まずはノーマルな .bashrc に戻してどうなる
のか確認してみるのが最初に確認すべきことだと思いますよ。
--
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
--
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
| < Previous | Next > |