Назад | Перейти на главную страницу

libvirt qemu AppArmor 9p жесткие ссылки

Я использую libvirt с qemu на хосте debian. Для одной виртуальной машины определена точка монтирования 9p:

<filesystem type='mount' accessmode='mapped'>
  <source dir='/mnt/pool/share'/>
  <target dir='share'/>
  <address type='pci' domain='0x0000' bus='0x06' slot='0x00' function='0x0'/>
</filesystem>

Конфигурация apparmor по умолчанию (которая, по-видимому, создается virt-aa-helper) не позволяет создавать жесткие ссылки на томе 9p.

Я заставил это работать, добавив следующую строку в /etc/apparmor.d/abstractions/libvirt-qemu

  "/mnt/pool/share/**" rwl,

Это работает, но имеет следующие проблемы:

  1. Это позволяет все хосты для чтения / записи в этот каталог, а не только один хост, который мне нужен
  2. Это требует редактирования файла conffile, который регулярно обновляется, что, вероятно, не является хорошей идеей, потому что это усложняет обновление пакета debian.
  3. Он не настроен в XML-файле libvirt, что затрудняет переносимость и является одним дополнительным шагом.

Есть ли способ лучше?