Установка umask libvirt / virt-manager для правильных разрешений в каталоге, совместно используемом хостом и гостем

Я пытаюсь создать каталог, который полностью доступен как для хоста, так и для гостевых систем виртуальной машины virt-manager / libvirt / QEMU / KVM, с разрешениями на чтение, запись и выполнение для пользователей, не являющихся пользователями root обеих систем. Обе ОС – это Debian – хост – Визе, гость, Джесси. Я был в основном успешным, за одним исключением – файлы, созданные в гостевой ОС, и общий каталог недоступны для пользователей без полномочий root в хост-системе.

Проблема, с которой я сталкиваюсь, заключается в том, что при создании новых файлов в общем каталоге в гостевой ОС virt-manager / libvirt создает их с установленными разрешениями 700 (полный доступ для владельца – в этом случае пользователь, называемый libvirt-qemu и никаких разрешений для любых других пользователей или групп). По сути, это эквивалентно тому, что пользовательский сеанс libvirt-qemu установлен на 077. Это делает эти файлы недоступными для пользователей, не являющихся пользователями root.

Решение, которое я пытаюсь реализовать, состоит в том, чтобы как пользователь libvirt-qemu и другие другие пользователи на хост-системе все принадлежали к новой новой, вторичной группе пользователей vmshares и имели общий каталог, принадлежащий группе vmshares , с битом SGID, установленным для того, чтобы все его содержимое также принадлежало vmshares – которое должно выполнить то, что я хочу. Тем не менее, я не могу заставить virt-manager создавать новые файлы в общем каталоге хоста с любым umask, кроме 077, когда мне нужно, чтобы он использовал 007, чтобы эти файлы также предоставляли полные разрешения членам группы vmshares .

Я попытался создать новый файл, /etc/pam.d/libvirt со следующим содержимым, чтобы реализовать политику umask для пользователя libvirt-qemu:

libvirtd session requisite pam_umask.so umask=0007

Я также попытался создать файл .profile в / var / lib / libvirt / с помощью только следующей строки:

umask 007

Я также попытался добавить эту строку в начало сценария инициализации libvirt-bin в файле /etc/init.d/libvirt-bin.

virt-manager / libvirt, кажется, полностью игнорирует все это.

Пожалуйста, как я могу выполнить мою цель иметь полностью полезный общий каталог как на хост-системе, так и на гостевой?

Linux и Unix - лучшая ОС в мире.