每次啟動 Libvirt VM 時，它的 AppArmor 設定檔都會被刪除

Question 1

首先，邁克爾是對的，這些文件是生成的，並不意味著要編輯。

要新增自訂規則，您現在通常需要允許（對於所有客人）某些事情。為此，您需要編輯包提供的配置文件

/etc/apparmor.d/abstractions/libvirt-qemu

較新的版本 (>=18.10) 定義了本地覆蓋，以避免升級時出現任何設定檔問題。

/etc/apparmor.d/local/abstractions/libvirt-qemu

我渴望提供每個來賓的覆蓋，但在相當長的一段時間裡我一直在等待 apparmor 完全支援可選的包含文件。當這種情況發生時你會看到錯誤 1745114

Answer

首先，邁克爾是對的，這些文件是生成的，並不意味著要編輯。

要新增自訂規則，您現在通常需要允許（對於所有客人）某些事情。為此，您需要編輯包提供的配置文件

/etc/apparmor.d/abstractions/libvirt-qemu

較新的版本 (>=18.10) 定義了本地覆蓋，以避免升級時出現任何設定檔問題。

/etc/apparmor.d/local/abstractions/libvirt-qemu

我渴望提供每個來賓的覆蓋，但在相當長的一段時間裡我一直在等待 apparmor 完全支援可選的包含文件。當這種情況發生時你會看到錯誤 1745114

Question 2

就我而言，ISO 映像位於已安裝的儲存空間上，因此解決方案是

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

您可以新增條目：

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

Answer

就我而言，ISO 映像位於已安裝的儲存空間上，因此解決方案是

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

您可以新增條目：

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

相關內容