저는 일반 CentOS 상자에서 일부 qemu/kvm 가상 머신을 사용 virsh하고 관리하고 있습니다.virt-manager
libvirt우리 관리자의 사용자 계정이 이 그룹 에 할당되었습니다 . 이 방법은 오랫동안 사용되다가 갑자기 작동이 멈췄습니다. 루트가 없는 액세스가 한동안 중단되었습니다. 사용자로 실행:
$ virsh -c qemu:///system list --all
error: failed to connect to the hypervisor
error: Fehler vom Service: CheckAuthorization: Failed to open file “/proc/2020139/status”: No such file or directory
확인해 보니 libvirtd.conf정상인 것 같습니다. /var/run/libvirt예상대로 채워지는 걸 볼 수 있어요 .
SELinux가 활성화되었지만 감사 로그에 항목이 없고 setenforce 0변경된 사항도 없습니다.
답변1
hidepid=2/proc따라서 이는 polkit에 루트 권한이 없기 때문에 mount options 의 옵션으로 인해 다른 프로세스의 데이터에 액세스할 수 없는 polkit과 관련이 있습니다 .
두 가지 가능한 해결 방법이 있습니다. 1) hidepid=0proc 파일 시스템에서 마운트 옵션을 사용합니다 /etc/fstab. 2) polkit이 그룹과 함께 실행되고 있는지 확인한 polkitd다음 hidepid 옵션을 유지하고 gid=polkitd대신 추가합니다. 이를 통해 polkitd 그룹의 사용자는 hidepid 설정을 무시할 수 있습니다.