@HighMan

/sys/kernel/apparmor/profiles чудеса debian?

Здравствуйте, товарищи!
На компьютере стоят и даже работают qemu-kvm, libvirtd, virsh, virt-manager
Очень странное поведение libvirt (virsh).
Выполняем от пользователя (добавлен в группу libvirt)
virsh list --all
Пустой вывод. Как будто виртуалок нет.
Выполняем под root и виртуалки появляются.
Так же, от пользователя, пустой вывод virsh net-list --all и т.д.
В syslog
libvirtd[3365]: Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied
libvirtd[3365]: Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied

Идем по указанному пути от root. Файл profiles прекрасно открывается и имеет атрибуты 0444. Т.е. акромя root, читать могут ВСЕ!
Пробуем открыть тот же файл от пользователя. Хрена лысого!
/sys/kernel/security/apparmor$ cat profiles
cat: profiles: Отказано в доступе

Любые извращения с атрибутами доступа ни чего не дают. Файл от пользователя не открывается.
От root все корректно выводится.
virt-manager работает от пользователя и все прекрасно видит.
Как побороть эту непруху? Понимаю, что с virsh можно работать через sudo, или, вообще, su -
Но хотелось бы по человечески.

PS Ах, да! Хост система Debian 10.3. Вроде, на нечто подобное натыкались и в Ubuntu.
  • Вопрос задан
  • 46 просмотров
Решения вопроса 1
@HighMan Автор вопроса
Кое что вспомнилось...
Запускаю от пользователя
virsh -c qemu:///system list --all
 Id   Name       State
---------------------------
 -    centos   shut off
 -    win7      shut off

Все нормально работает!
Осталось вспонить, что нужно сделать что бы не писать "-c qemu:///system" :)
редактирование /etc/libvirt/libvirt.conf, к сожалению, ни чего не дало.

Можно использовать alias!
alias virsh=virsh -c qemu:///system
Ну а что бы каждую загрузку не вбивать алис заново, его нужно прописать в ~/.bashrc

Закралась очерпятка.
alias virsh='virsh -c qemu:///system'
Вот так правильно.
Ну и что бы не приходилось алиасить при каждой загрузке:
echo "alias virsh='virsh -c qemu:///system'" >> ~/.bashrc
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы