Когда я создаю виртуальную машину Libvirt с помощью
virsh create
/etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234и /etc/apparmor.d/libvirt/libvirt-142341234-234123-4124-123-4234.filesсоздается. Затем, когда я сохраняю и снова запускаю VM, эти файлы удаляются — при каждом запуске, даже если я вносил в них изменения.
Какой правильный способ изменить профили apparmor для машины Libvirt на Ubuntu?
решение1
Во-первых, Майкл прав: эти файлы генерируются и не предназначены для редактирования.
Чтобы добавить пользовательские правила, вам нужно разрешить (для всех гостей) все прямо сейчас. Для этого вам нужно отредактировать файл conffile, предоставленный пакетом по адресу
/etc/apparmor.d/abstractions/libvirt-qemu
В более новых версиях (>=18.10) определено локальное переопределение, позволяющее избежать вопросов о файлах конфигурации при обновлениях.
/etc/apparmor.d/local/abstractions/libvirt-qemu
Я с нетерпением жду возможности переопределения для каждого гостя, но уже довольно долго жду, пока apparmor полностью не поддержит необязательные файлы включения. Вы увидите, когда это произойдет, наошибка 1745114
решение2
В моем случае образ ISO находился на смонтированном хранилище, поэтому решение было таким:
sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper
Вы можете добавить записи:
/media/DATA/Downloads/Distros/** r,
/{media,mnt,opt,srv}/** r