私は通常のCentOSボックスでいくつかのqemu / kvm仮想マシンを使用しvirsh
て管理しています。virt-manager
libvirt
管理者のユーザーアカウントがこのグループに割り当てられています。この方法は長い間使用されており、突然動作が停止しました。ルートのないアクセスがしばらく中断されました。ユーザーとして実行:
$ virsh -c qemu:///system list --all
error: failed to connect to the hypervisor
error: Fehler vom Service: CheckAuthorization: Failed to open file “/proc/2020139/status”: No such file or directory
確認してみるとlibvirtd.conf
正常なようです。/var/run/libvirt
予想通りに満たされるのを見ることができます。
SELinux が有効になっていますが、監査ログにエントリがなく、setenforce 0
変更もありません。
答え1
hidepid=2
/proc
したがって、これはpolkitにroot権限がないため、mount optionsのオプションによって他のプロセスのデータにアクセスできないpolkitに関連しています。
2つの考えられる解決策があります。 1)hidepid=0
procファイルシステムでマウントオプションを使用します/etc/fstab
。 2) polkit がグループで実行されていることを確認し、polkitd
hidepid オプションを保持し、gid=polkitd
代わりに追加します。これにより、polkitd グループのユーザーは hidepid 設定を上書きできます。