새로운 Ubuntu Server 22.04.3 및 Debian 12.1.0을 설치하고 업데이트했습니다. 두 테스트 머신 모두 Cockpit과 Cockpit 가상 머신이 있습니다.
Cockpit에서 로그 섹션을 볼 때 다음 오류 및 경고가 표시됩니다.
Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd
가상머신은 문제없이 부팅됩니다. 하지만 Cockpit에서 Virtual Machines 섹션을 클릭하면 재부팅할 때마다 오류가 나타납니다. 이러한 오류는 그때에만 표시되며 Cockpit의 가상 머신 섹션에 없을 때는 표시되지 않습니다. 그래서 조종석에서 해당 섹션에 들어가야 시작되는 것 같습니다.
실제로 /etc/apparmor.d/usr.sbin.libvirtd다음 줄이 있습니다.
/sys/kernel/security/apparmor/profiles r,
libvirt내 사용자도 그룹 및 kvm에 추가되었습니다 sudo.
sudo또한 루트가 아닌 터미널에서 다음 명령을 실행하면 권한 거부 메시지도 표시됩니다. 폴더 권한을 확인했는데 읽기 권한이 있고 그룹 루트에 속해 있습니다.
cat /sys/kernel/security/apparmor/profiles
다른 사람이 이 문제를 겪은 적이 있나요? KVM용 AppArmor를 비활성화하거나 비활성화하지 않고 문제를 해결할 수 있는 솔루션이 있습니까? 아니면 이러한 오류를 무시해도 안전합니까?