AppArmor 与 Libvirt 的问题

AppArmor 与 Libvirt 的问题

我安装并更新了全新的 Ubuntu Server 22.04.3 和 Debian 12.1.0。两台测试机器上都有 Cockpit 和 Cockpit 虚拟机。

在查看 Cockpit 中的日志部分时,我收到以下错误和警告:

Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd

虚拟机启动并且没有任何问题。但是,当我单击 Cockpit 上的虚拟机部分时,每次重新启动后都会弹出错误。这些错误仅在那时显示,而不是当我不进入 Cockpit 中的虚拟机部分时显示。所以它似乎只有在您进入 Cockpit 中的该部分后才会开始。

确实/etc/apparmor.d/usr.sbin.libvirtd有一行:

/sys/kernel/security/apparmor/profiles r,

我的用户也已添加到组libvirtkvm和 中sudo

sudo另外,当在终端上不以 root 身份运行以下命令时,我也会收到权限被拒绝的消息。我检查了文件夹权限,它确实具有读取权限并且属于组根:

cat /sys/kernel/security/apparmor/profiles

还有其他人遇到过这个问题吗?有什么解决方案可以在禁用或不禁用 KVM 的 AppArmor 的情况下修复它吗?或者可以安全地忽略这些错误吗?

相关内容