Intereting Posts
Отладка сетевой проблемы Solaris двуличие: как создать и восстановить полную резервную копию системы Распространение тысяч файлов по подпапкам touch: не может касаться `foo ': нет такого файла или каталога Изменение значения motd в операционной системе UNIX Почему mv не может сохранять разрешения при переходе между SD-картами Android? Звуковая обратная связь в терминальном / текстовом редакторе? Производительность диска Qemu для Windows 10 Unix, которая сразу же возвращает код возврата? Как сделать так, чтобы клиент Transmission torrent запускался и запускался автоматически при запуске ПК? Почему я не могу найти MAKEDEV в папке / dev? Гостевая Linux на рабочей станции VMware: как сопоставить сетевую карту гостевой ОС с другой виртуальной сетью? как сделать LVM доступным для загрузки? kernel panic – dracut не может найти логические тома после обновления ядра в CentOS 6.6 Как подать новые драйверы установки linux? cron rsnapshot – еженедельно до ежемесячного

Как настроить разрешение для virtfs в системном libvirtd

У меня проблемы с настройкой прав для virtfs. Мне нужно разделить папку с несколькими виртуальными машинами таким образом, чтобы пользователь (то же имя пользователя, uid и gid для гостей и хоста) мог получить к нему доступ (иметь полные разрешения). Я пробовал различные варианты, но ни один не дает пользователю правильные разрешения даже с параметром access=client (конечно, файловая система ext4 монтируется с user_xattr и я проверил, что могу устанавливать флаги).

Как настроить virtfs в такой конфигурации? Я буду использовать NFS какое-то время, но virtfs должен быть быстрее.

Похоже, что разрешенное сопоставление разрешено, если файл создан из виртуальной машины и разрешено для сквозных разрешений для корневых, но не для других пользователей. Никто не может получить доступ к файлам, не принадлежащим root, от гостя, а разрешение не может быть изменено на non-root.

    Похоже, что отбрасываются возможности . Это не совсем безопасный вариант, поскольку он позволяет эскалации с VM, если у qemu был эксплойт.