Libvirt VM이 시작될 때마다 이에 대한 AppArmor 프로필이 제거됩니다.

Question 1

우선 Michael의 말이 맞습니다. 해당 파일은 생성된 것이므로 편집할 수 없습니다.

맞춤 규칙을 추가하려면 지금 당장 (모든 게스트에 대해) 항목을 일반적으로 허용해야 합니다. 그렇게 하려면 다음 패키지에서 전달한 conffile을 편집해야 합니다.

/etc/apparmor.d/abstractions/libvirt-qemu

최신 버전(>=18.10)에는 업그레이드 시 conffile 관련 질문을 피하기 위해 로컬 재정의가 정의되어 있습니다.

/etc/apparmor.d/local/abstractions/libvirt-qemu

나는 게스트별 재정의를 제공하고 싶지만 의류가 선택적 포함 파일을 완전히 지원할 때까지 꽤 오랫동안 기다리고 있습니다. 언제 그런 일이 발생하는지 확인할 수 있습니다.버그 1745114

Answer

우선 Michael의 말이 맞습니다. 해당 파일은 생성된 것이므로 편집할 수 없습니다.

맞춤 규칙을 추가하려면 지금 당장 (모든 게스트에 대해) 항목을 일반적으로 허용해야 합니다. 그렇게 하려면 다음 패키지에서 전달한 conffile을 편집해야 합니다.

/etc/apparmor.d/abstractions/libvirt-qemu

최신 버전(>=18.10)에는 업그레이드 시 conffile 관련 질문을 피하기 위해 로컬 재정의가 정의되어 있습니다.

/etc/apparmor.d/local/abstractions/libvirt-qemu

나는 게스트별 재정의를 제공하고 싶지만 의류가 선택적 포함 파일을 완전히 지원할 때까지 꽤 오랫동안 기다리고 있습니다. 언제 그런 일이 발생하는지 확인할 수 있습니다.버그 1745114

Question 2

제 경우에는 ISO 이미지가 마운트된 저장소에 있었기 때문에 해결책은 다음과 같습니다.

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

다음 항목을 추가할 수 있습니다.

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

Answer

제 경우에는 ISO 이미지가 마운트된 저장소에 있었기 때문에 해결책은 다음과 같습니다.

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

다음 항목을 추가할 수 있습니다.

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

관련 정보