文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >后缀连接到clamav-milter套接字的权限问题

后缀连接到clamav-milter套接字的权限问题
EN

Unix & Linux用户
提问于 2018-09-21 11:59:57
回答 2查看 2.7K关注 0票数 4

我在FreeBSD 11.2上运行后缀-3.3.1_1,1和clamav-milter clamav-milter-0.100.1_1 .后缀和milter被设置为通过套接字进行通信。我不能让milter和postfix一起工作,我一定是忽略了一些东西。

在我的maillog中,我得到了以下消息:

xSep 21 11:33:57 mail2后缀/smtpd85759:警告:连接到Milter :/var/run/mail2/clmilter.sock:权限被拒绝

后缀以用户身份运行:组后缀:后缀。Clamav以clamav的形式运行:clamav。(当我将clamav作为后缀运行时,问题仍然存在。)用户后缀也是clamav组的成员。

套接字本身的权限是:

srwxrwxrwx 1 clamav clamav 0B 9月21日11:46:26 2018 /var/run/clamav/clmilter.sock

在clamav-milter.conf中,我运行默认值,将用户更改为后缀无效:

代码语言:javascript
复制
MilterSocket unix:/var/run/clamav/clmilter.sock

# MilterSocket unix:/var/spool/postfix/var/run/clamav/clmilter.sock
# MilterSocket inet:8890

# ClamdSocket unix:/var/run/clamav/clmilter.sock

#MilterSocket inet:7357

# Define the group ownership for the (unix) milter socket.
# Default: disabled (the primary group of the user running clamd)
#MilterSocketGroup postfix

# Sets the permissions on the (unix) milter socket to the specified mode.
# Default: disabled (obey umask)
#MilterSocketMode 660

# Remove stale socket after unclean shutdown.
#
# Default: yes
FixStaleSocket yes

# Run as another user (clamav-milter must be started by root for this option to work)
#
# Default: unset (don't drop privileges)
User postfix

在rc.conf中

代码语言:javascript
复制
clamav_milter_enable="YES"
clamav_milter_socket="/var/run/clamav/clmilter.sock"
clamav_milter_socket_user="postfix"
clamav_milter_socket_group="postfix"

在后缀的main.cf中,这也是相当标准的:

代码语言:javascript
复制
smtpd_milters = unix:/var/run/clamav/clmilter.sock inet:127.0.0.1:8891
freebsd
postfix
clamav
EN

回答 2

Unix & Linux用户

回答已采纳

发布于 2020-06-08 22:28:22

我忘记了这个问题,但我已经让它工作了一段时间,所以现在我是如何配置它的。

后缀和Clamav的版本:

clamav-0.102.2,1后缀-3.5.1,1

在/usr/local/etc/后缀/main.cf中,端口7357上有clamav-milter通过inet:

代码语言:javascript
复制
smtpd_milters = inet:127.0.0.1:7357 inet:127.0.0.1:8891
milter_default_action = accept

in /usr/local/etc/clamav-milter.conf:

代码语言:javascript
复制
MilterSocket inet:7357
FixStaleSocket yes
PidFile /var/run/clamav/clamav-milter.pid
ClamdSocket unix:/var/run/clamav/clamd.sock

in /usr/local/etc/cl.conf:

代码语言:javascript
复制
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
User clamav

在/etc/rc.conf中:

代码语言:javascript
复制
clamav_freshclam_enable="YES"
clamav_clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_socket="inet:7357"
clamav_milter_socket_mode=777
票数 0
EN

Unix & Linux用户

发布于 2018-09-23 19:28:47

默认情况下,FreeBSD后缀将运行到/var/spool/postfix。更改您的smtpd_milters行,使该目录成为您的根目录。例如:

代码语言:javascript
复制
smtpd_milters = unix:/clamav/clamav-milter.ctl, ...
票数 1
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/470525

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档