Разрешение Apparmor для libvirt-qemu
Я пытаюсь запустить пользовательскую сборку qemu с помощью libvirt. Тем не менее, каждый раз, когда это не удается из-за разрешения apparmor.
dmesg показывает, что:
[ 82.818348] audit: type=1400 audit(1563507497.685:181): apparmor="DENIED" operation="exec" profile="libvirt-ec642fe5-8e5c-4d4a-ada7-b8562396d477" name="/home/probir/Downloads/qemu/qemu_kognizance/qemu_pinning/build_static/x86_64-softmmu/qemu-system-x86_64" pid=2235 comm="libvirtd" requested_mask="x" denied_mask="x" fsuid=64055 ouid=1000
Как я могу проинструктировать apparmor, чтобы разрешить изготовленную на заказ qemu-system-x86_64?
1 ответ
Это обнаруживает, что должно работать под профилем qemu (libvirt, сообщает вещам распознать это). Профиль для этого находится в /etc/apparmor.d/abstractions/libvirt-qemu.
В более новых версиях Ubuntu Вы будете иметь /etc/apparmor.d/local/abstractions/libvirt-qemu который возьмет Ваши переопределения для предотвращения конфликтов при упаковке обновлений. В earler версиях все еще необходимо изменить /etc/apparmor.d/abstractions/libvirt-qemu непосредственно.
Правило для отклонения этого, которое Вы видите, было бы
/home/probir/Downloads/qemu/qemu_kognizance/qemu_pinning/build_static/x86_64-softmmu/qemu-system-x86_64 rmix,
Если Вам нужно больше правил, читает руководство правил apparmor и ссылки оттуда.