Кто-нибудь может объяснить, какие режимы общего доступа - стандартные, сопоставленные, промежуточные, сжатые - означают в конфигурации libvirt / QEMU?
I получил эту долю в режиме passthrough
. Я вижу, что внутри виртуальной машины она принадлежит пользователю vagrant:vagrant
(которого нет на хост-машине), а в share установлены rw биты. Но попытка создать файлы приводит к ошибке access denied
.
Мне нужно понять, что происходит, чтобы решить эту проблему.
У меня когда-то была очень похожая проблема, обеспечивая доступ для чтения-записи к совместно используемой папке. Было возможно считать файлы, но мне не разрешили записать файлы в общую исходную папку пути.
Первопричина состоит в том, что гостевая система работает как libvirt-qemu
пользователь. Что необходимо сделать для создания файлов из рабочей гостевой системы в смонтированной совместно используемой папке, эти шаги:
В Virt-Manager
-> Add Hardware
-> Filesystem
выбрать Mapped
как Mode
установка для VM.
Полномочия изменения для совместно используемых папок: sudo chmod -R 777 /<path-to-shared-folder>
Измените владельца на свое имя пользователя: sudo chown -R user:user /<path-to-shared folder>
Измените полномочия для файлов виртуального диска: sudo chmod -R 777 /<path-to-virtual-disks>
Измените владельца на свое имя пользователя: sudo chown -R user:user /<path-to-virtual-disks>
Добавьте свое имя пользователя к libvirtd
группа: sudo usermod -G libvirtd -a <your-user-name>
Дайте полные полномочия libvirt-qemu
пользователь: sudo setfacl -R -m u:libvirt-qemu:rwx /*
Примечание: * = Указывают иерархию каталогов папки, которую Вы хотите дать libvirt-qemu
полномочия.
Перезагрузите хостовые операционные системы... теперь необходимо смочь создать файлы в гостевой системе.
Информация приблизительно 9 пунктов virtio-> Совместно использование файлов Хоста с Гостем | Документация QEMU 9psetup
Mode
указывает режим безопасности для доступа к источнику. Mapped
указывает, что к источнику получают доступ с настройками разрешения гипервизора. Passthrough
указывает, что к источнику получают доступ с настройками разрешения пользователя, которые установлены из виртуальной гостевой машины. Это - режим по умолчанию. Squash
подобно Passthrough
, различие то, что отказ привилегированных операций как chown
проигнорированы, это делает a Passthrough
режим, применимый для пользователей, которые выполняют гипервизор без поднятых полномочий.
Режимы доли определяют, как виртуализированная (p9fs) файловая система представлена гостевой машине. Существуют важные последствия для отображения разрешения. Для понимания этого важно помнить, что виртуализированная файловая система должна управлять полномочиями файлов, и они не могут быть тем же в хосте, как они находятся в госте.
лучшие документы, которые я нашел относительно режимов, от libvirt документы :
блок файловой системы имеет дополнительный атрибут accessmode
, который указывает режим безопасности для доступа к источнику (начиная с 0.8.5). В настоящее время это только работает с type='mount'
для драйвера QEMU/KVM. Возможные значения:
passthrough
Эти source
получен доступ с полномочиями пользователя в госте. Это - значение по умолчанию accessmode
, если Вы не указаны. [Еще 119] информация . Остерегайтесь, который изменяется на полномочия/владение, будет влиять на всех гостей, использующих ту файловую систему. Этот режим обычно довольно быстр. mapped
к источнику получают доступ с полномочиями гипервизора (процесс QEMU). [Еще 1110] информация . Это означает, что необходимо удостовериться, что файлы на гипервизоре доступны для процесса QEMU (имя пользователя libvirt-qemu
на моей установке). Преимущество состоит в том, что атрибуты файла и полномочия "отображаются" для гостя так, чтобы они были независимыми изменениями в другом месте (как долго, поскольку файлы остаются доступными). Если Ваша хост-система будет поддерживать ACLs, то этот режим также позволит надлежащую поддержку ACL в госте. Этот режим обычно немного медленнее, чем передача. squash
Подобный 'передаче', исключение - то, что отказ привилегированных операций как 'chown' проигнорирован. Это делает подобный передаче режим применимым для людей, которые выполняют гипервизор как некорневой. [Еще 1111] информация