AppArmor 与 Libvirt 存在问题

AppArmor 与 Libvirt 存在问题

我安装并更新了全新的 Ubuntu Server 22.04.3 和 Debian 12.1.0。两台测试机器上都有 Cockpit 和 Cockpit 虚拟机。

查看 Cockpit 中的日志部分时,我收到以下错误和警告:

Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

虚拟机启动后没有问题。但是,每次我单击 Cockpit 上的虚拟机部分后,每次重新启动后都会弹出错误。这些错误仅在那时显示,而不是在我没有转到 Cockpit 中的虚拟机部分时显示。因此,它似乎只有在您转到 Cockpit 中的该部分后才会启动。

/etc/apparmor.d/usr.sbin.libvirtd 确实有这一行:

/sys/kernel/security/apparmor/profiles r,

我的用户也被添加到了 libvirt、kvm 和 sudo 组。

此外,当在终端上以非 root 身份运行以下命令时,我也会出现权限被拒绝的情况。我检查了文件夹权限,它确实具有读取权限,并且属于 root 组:

cat /sys/kernel/security/apparmor/profiles

有其他人遇到过这个问题吗?有没有解决方案可以解决这个问题,无论是否禁用 KVM 的 AppArmor?或者可以安全地忽略这些错误吗?

感谢能解决这个问题的人。

相关内容