Когда я создаю новую виртуальную машину, используя virt-managerсоздается файл qcow2 с разрешением на чтение для всех:
rw-r--r-- 1 libvirt-qemu libvirt-qemu 53695545344 Jan 12 16:24 vm.qcow2
Я нахожу удивительным, что любой пользователь может прочитать содержимое виртуальной машины. Я могу ограничить доступ к родительскому каталогу, но в чем причина этого?
Есть ли способ установить эти разрешения из virt-manager?
Есть ли способ определить umask по умолчанию для новых виртуальных машин?
Исследуя это, мне интересно, как файлы создаются в первую очередь, поскольку их каталог
rwxr-xr-x 2 root root
только си root можете написать туда.
я использую virt-manager с моим пользователем без особых полномочий, кроме нахождения в libvirt группа.
Хост-сервер - это Debian Jessie. Рабочий стол, на котором работает virt-manager тоже Debian Jessie, но я не думаю, что это имеет значение.