Проблемы AppArmor с Libvirt

Question

Проблемы AppArmor с Libvirt

У меня установлены и обновлены новые Ubuntu Server 22.04.3 и Debian 12.1.0. Вместе с виртуальными машинами Cockpit и Cockpit на обеих тестовых машинах.

При просмотре раздела журнала в Cockpit я получаю следующие ошибки и предупреждения:

      Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Виртуальные машины запускаются и проблем не возникает. Однако ошибки появляются после каждой перезагрузки, когда я нажимаю раздел виртуальных машин в Cockpit. Эти ошибки появляются только тогда, а не тогда, когда я НЕ захожу в раздел виртуальных машин в Cockpit. Так что, похоже, он запускается только после того, как вы зайдете в этот раздел в кабине.

В файле /etc/apparmor.d/usr.sbin.libvirtd есть строка:

      /sys/kernel/security/apparmor/profiles r,

Мой пользователь также был добавлен в группы libvirt, kvm и sudo.

Кроме того, при запуске следующей команды без sudo и не от имени пользователя root на терминале мне также отказывают в разрешении. Я проверил права доступа к папке: она имеет разрешения на чтение и принадлежит корню группы:

      cat /sys/kernel/security/apparmor/profiles

Кто-нибудь еще сталкивался с этой проблемой? Есть ли способ исправить это с отключением AppArmor для KVM или без него? или можно безопасно игнорировать ошибки?

Спасибо человеку, у которого есть решение этой проблемы.

1

linux-kvm libvirt ubuntu-22.04 app-armor debian-bookworm

Источник

Johannes 15 авг '23 в 08:24

0 ответов

Другие вопросы по тегам linux-kvm libvirt ubuntu-22.04 app-armor debian-bookworm