Каждый раз, когда запускается Libvirt VM, профиль AppArmor для него удаляется.
Когда я создаю виртуальную машину Libvirt с
virsh create
/etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234 и /etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234.files, создается. Затем, когда я снова сохраняю и запускаю ВМ, эти файлы удаляются - при каждом запуске, даже если я внес в них изменения.
Какой подходящий способ изменить профили apparmor для машины Libvirt в Ubuntu?
2 ответа
В первую очередь Майкл прав, эти файлы созданы и не предназначены для редактирования.
Чтобы добавить пользовательские правила, вам нужно разрешить (для всех гостей) вещи прямо сейчас. Чтобы сделать это, вам нужно отредактировать файл conffile, поставляемый пакетом, по адресу
/etc/apparmor.d/abstractions/libvirt-qemu
В более новых версиях (> = 18.10) определено локальное переопределение, чтобы избежать любых вопросов по обновлениям.
/etc/apparmor.d/local/abstractions/libvirt-qemu
Я с нетерпением жду возможности переопределения для каждого гостя, но довольно долго жду, пока apparmor полностью поддержит необязательные включаемые файлы. Когда это произойдет, вы увидите ошибку 1745114
В моем случае ISO-образ находился на смонтированном хранилище, поэтому решение было таким:
sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper
Вы можете добавить записи:
/media/DATA/Downloads/Distros/** r,
/{media,mnt,opt,srv}/** r