Anacronからのエラーメッセージ

一昨日あたりからエラーを吐いてます。。。

/etc/cron.daily/freshclam

Server1
ERROR: Can’t create temporary directory
   /var/lib/clamav/clamav-0095a82c70a2b56678c8a2357fd1e549.tmp

Server2

ERROR: Problem with internal logger
    (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can’t open /var/log/clamav/freshclam.log
    in append mode (check permissions!).

試しに両サーバーでfreshclamをコマンドで実施。
同じエラーが確認できました。。。
エラー内容は異なっても起因するところは一緒のような?

しかしちょっと違っていました。
Server1の/var/lib/clamavディレクトリのオーナーは
clam:clamでパーミッションは644、
Server2はclam:amdでパーミッションが644。

Server1は仮にtemporary directoryをパーミッションを
777や707に変更してみたらエラーがなくなりました。
しかしServer2では何故かグループがamdになっている・・・?
そんなの作った覚えもないし/etc/groupで検索しても
ないんですね。
まずはchownでclam:clamに、パーミッションも変更。
これでfreshclamコマンドではOKになりましたが、
sh /etc/cron.daily/freshclam ではやはりログが
オープンできないとエラーを吐きます。

ログは644ではエラーになるので書き込みできるよう
シェルスクリプトのパーミッションを666か606に変更すれば
OKですが、今まで書き込めていたのが不思議です。。。
と思いましたが考えてみるとオーナーがclam?
アレ?clamavじゃなかったっけ?

試しにオーナーをclamavに変更してパーミションを
644にするとちゃんとオープンします。
要はアップデートか何かでユーザー・グループがclmavから
clamに変更され、ログはclamavが書き込みにいっているので
ログローテートで新しいログのオーナーがclamになって
644では書き込めなくなったということでしょう。
ログをアーカイブしてシェルスクリプトで新しいログを
生成してみるとオーナーはclamになってますねぇ。。。

シェルスクリプトでログの生成の際のオーナーを
clamに変更するか、clamavでもOKなように606などにするか。。
オーナー以外が書き込めるのは具合が悪いので、
/etc/freshclam.conf でDatabaseのオーナーをclamに変更。
これで無事644でオープンできるようになりました。

その後/var/lib/clamavのパーミッションも755に
戻しましたが、何事もなく動いてます。。。

もしやと思い/etc/clamd.confのユーザー指定もclamに
変更してみると。。。再起動に失敗しました。。。
clamとclamavの棲みわけがどこでどぉなっているのか
もうちょっと調べる必要がありそうです。

時々アップデートなどの悪戯がありますが、なんとか自力で
解決できる程度なので、どこかのOSのアップデートによる
不具合からみればへの河童です。(笑

HOME

おすすめ