Quando eu crio a máquina virtual Libvirt com
virsh create
/etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234e /etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234.filesé criado. Então, quando eu salvo e inicio a VM novamente, esses arquivos são removidos - a cada inicialização, mesmo que eu tenha feito edições neles.
Qual é a maneira apropriada de modificar os perfis do apparmor para a máquina Libvirt no Ubuntu?
Responder1
antes de tudo, Michael está certo, esses arquivos são gerados e não devem ser editados.
Para adicionar regras personalizadas, você precisa permitir coisas geralmente (para todos os convidados) agora. Para fazer isso, você precisa editar o conffile entregue pelo pacote em
/etc/apparmor.d/abstractions/libvirt-qemu
Versões mais recentes (>=18.10) têm uma substituição local definida para evitar quaisquer dúvidas de conffile nas atualizações.
/etc/apparmor.d/local/abstractions/libvirt-qemu
Estou ansioso para fornecer substituições por convidado, mas há algum tempo estou esperando até que o apparmor suporte totalmente os arquivos de inclusão opcionais. Você verá quando isso acontecer emerro 1745114
Responder2
No meu caso a imagem ISO estava em um armazenamento montado, então a solução foi
sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper
Você pode adicionar as entradas:
/media/DATA/Downloads/Distros/** r,
/{media,mnt,opt,srv}/** r