Задать вопрос
@HighMan
debian

/sys/kernel/apparmor/profiles чудеса debian?

Здравствуйте, товарищи!
На компьютере стоят и даже работают qemu-kvm, libvirtd, virsh, virt-manager
Очень странное поведение libvirt (virsh).
Выполняем от пользователя (добавлен в группу libvirt)
virsh list --all
Пустой вывод. Как будто виртуалок нет.
Выполняем под root и виртуалки появляются.
Так же, от пользователя, пустой вывод virsh net-list --all и т.д.
В syslog
libvirtd[3365]: Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied
libvirtd[3365]: Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied

Идем по указанному пути от root. Файл profiles прекрасно открывается и имеет атрибуты 0444. Т.е. акромя root, читать могут ВСЕ!
Пробуем открыть тот же файл от пользователя. Хрена лысого!
/sys/kernel/security/apparmor$ cat profiles
cat: profiles: Отказано в доступе

Любые извращения с атрибутами доступа ни чего не дают. Файл от пользователя не открывается.
От root все корректно выводится.
virt-manager работает от пользователя и все прекрасно видит.
Как побороть эту непруху? Понимаю, что с virsh можно работать через sudo, или, вообще, su -
Но хотелось бы по человечески.

PS Ах, да! Хост система Debian 10.3. Вроде, на нечто подобное натыкались и в Ubuntu.
  • Вопрос задан
  • 631 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@HighMan Автор вопроса
Кое что вспомнилось...
Запускаю от пользователя
virsh -c qemu:///system list --all
 Id   Name       State
---------------------------
 -    centos   shut off
 -    win7      shut off

Все нормально работает!
Осталось вспонить, что нужно сделать что бы не писать "-c qemu:///system" :)
редактирование /etc/libvirt/libvirt.conf, к сожалению, ни чего не дало.

Можно использовать alias!
alias virsh=virsh -c qemu:///system
Ну а что бы каждую загрузку не вбивать алис заново, его нужно прописать в ~/.bashrc

Закралась очерпятка.
alias virsh='virsh -c qemu:///system'
Вот так правильно.
Ну и что бы не приходилось алиасить при каждой загрузке:
echo "alias virsh='virsh -c qemu:///system'" >> ~/.bashrc
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@gskm
Можно определить переменные среды $VIRSH_DEFAULT_CONNECT_URI или $LIBVIRT_DEFAULT_URI значением qemu:///system
Раскомментирование uri_default = "qemu:///system" в /etc/libvirt/libvirt.conf не помогло?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать сервер VPS через wireguard
24 нояб. 2024, в 00:04
5000 руб./за проект
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Ещё заказы