Wenn ich eine virtuelle Libvirt-Maschine erstelle mit
virsh create
/etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234und /etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234.fileswird erstellt. Wenn ich dann speichere und die VM erneut starte, werden diese Dateien entfernt – bei jedem Start, selbst wenn ich Änderungen daran vorgenommen habe.
Was ist die geeignete Möglichkeit, die Apparmor-Profile für Libvirt-Maschinen unter Ubuntu zu ändern?
Antwort1
zunächst einmal hat Michael recht, diese Dateien werden generiert und sind nicht zur Bearbeitung gedacht.
Um benutzerdefinierte Regeln hinzuzufügen, müssen Sie die Dinge jetzt generell (für alle Gäste) zulassen. Dazu müssen Sie die vom Paket mitgelieferte Conffile unter
/etc/apparmor.d/abstractions/libvirt-qemu
In neueren Versionen (>=18.10) ist eine lokale Übersteuerung definiert, um Conffile-Fragen bei Upgrades zu vermeiden.
/etc/apparmor.d/local/abstractions/libvirt-qemu
Ich möchte gerne Overrides für jeden Gast bereitstellen, aber ich warte noch eine ganze Weile darauf, dass Apparmor optionale Include-Dateien vollständig unterstützt. Sie werden sehen, wann das passiert, unterFehler 1745114
Antwort2
In meinem Fall befand sich das ISO-Image auf einem gemounteten Speicher, daher war die Lösung
sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper
Anschließend können Sie folgende Einträge hinzufügen:
/media/DATA/Downloads/Distros/** r,
/{media,mnt,opt,srv}/** r