每次启动 Libvirt VM 时，它的 AppArmor 配置文件都会被删除

Question 1

首先迈克尔是对的，这些文件是生成的，并不是为了被编辑。

要添加自定义规则，您需要立即允许（针对所有访客）某些操作。为此，您需要编辑软件包提供的配置文件

/etc/apparmor.d/abstractions/libvirt-qemu

较新的版本（>=18.10）定义了本地覆盖，以避免升级时出现任何配置文件问题。

/etc/apparmor.d/local/abstractions/libvirt-qemu

我非常希望提供针对每个客户的覆盖，但我一直在等待 apparmor 完全支持可选包含文件。当这种情况发生时，您会看到错误 1745114

Answer

首先迈克尔是对的，这些文件是生成的，并不是为了被编辑。

要添加自定义规则，您需要立即允许（针对所有访客）某些操作。为此，您需要编辑软件包提供的配置文件

/etc/apparmor.d/abstractions/libvirt-qemu

较新的版本（>=18.10）定义了本地覆盖，以避免升级时出现任何配置文件问题。

/etc/apparmor.d/local/abstractions/libvirt-qemu

我非常希望提供针对每个客户的覆盖，但我一直在等待 apparmor 完全支持可选包含文件。当这种情况发生时，您会看到错误 1745114

Question 2

在我的例子中，ISO映像位于已安装的存储上，因此解决方案是

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

您可以添加以下条目：

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

Answer

在我的例子中，ISO映像位于已安装的存储上，因此解决方案是

sudo nano /etc/apparmor.d/local/usr.lib.libvirt.virt-aa-helper

您可以添加以下条目：

/media/DATA/Downloads/Distros/** r, 
/{media,mnt,opt,srv}/** r

相关内容