我安装并更新了全新的 Ubuntu Server 22.04.3 和 Debian 12.1.0。两台测试机器上都有 Cockpit 和 Cockpit 虚拟机。
在查看 Cockpit 中的日志部分时,我收到以下错误和警告:
Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
虚拟机启动并且没有任何问题。但是,当我单击 Cockpit 上的虚拟机部分时,每次重新启动后都会弹出错误。这些错误仅在那时显示,而不是当我不进入 Cockpit 中的虚拟机部分时显示。所以它似乎只有在您进入 Cockpit 中的该部分后才会开始。
确实/etc/apparmor.d/usr.sbin.libvirtd
有一行:
/sys/kernel/security/apparmor/profiles r,
我的用户也已添加到组libvirt
、kvm
和 中sudo
。
sudo
另外,当在终端上不以 root 身份运行以下命令时,我也会收到权限被拒绝的消息。我检查了文件夹权限,它确实具有读取权限并且属于组根:
cat /sys/kernel/security/apparmor/profiles
还有其他人遇到过这个问题吗?有什么解决方案可以在禁用或不禁用 KVM 的 AppArmor 的情况下修复它吗?或者可以安全地忽略这些错误吗?