Cuando creo la máquina virtual Libvirt con
virsh create
/etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234y /etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234.filesse crea. Luego, cuando guardo e inicio VM nuevamente, esos archivos se eliminan, en cada inicio, incluso si los edité.
¿Cuál es la forma apropiada de modificar los perfiles de apariencia para la máquina Libvirt en Ubuntu?
Respuesta1
En primer lugar, Michael tiene razón: esos archivos se generan y no deben editarse.
Para agregar reglas personalizadas, necesitarás permitir cosas en general (para todos los invitados) ahora mismo. Para hacerlo, deberá editar el archivo de configuración entregado por el paquete en
/etc/apparmor.d/abstractions/libvirt-qemu
Las versiones más recientes (>=18.10) tienen una anulación local definida para evitar preguntas de confusión sobre las actualizaciones.
/etc/apparmor.d/local/abstractions/libvirt-qemu
Estoy ansioso por proporcionar anulaciones por invitado, pero desde hace bastante tiempo estoy esperando hasta que apparmor sea totalmente compatible con archivos de inclusión opcionales. Verás cuando eso suceda enerror 1745114
Respuesta2
En mi caso, la imagen ISO estaba en un almacenamiento montado, por lo que la solución fue
sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper
Luego puede agregar las entradas:
/media/DATA/Downloads/Distros/** r,
/{media,mnt,opt,srv}/** r