libvirt ユーザーアクセスが動作を停止しました。

libvirt ユーザーアクセスが動作を停止しました。

私は通常のCentOSボックスでいくつかのqemu / kvm仮想マシンを使用しvirshて管理しています。virt-manager

libvirt管理者のユーザーアカウントがこのグループに割り当てられています。この方法は長い間使用されており、突然動作が停止しました。ルートのないアクセスがしばらく中断されました。ユーザーとして実行:

$ virsh -c qemu:///system list --all
error: failed to connect to the hypervisor
error: Fehler vom Service: CheckAuthorization: Failed to open file “/proc/2020139/status”: No such file or directory

確認してみるとlibvirtd.conf正常なようです。/var/run/libvirt予想通りに満たされるのを見ることができます。

SELinux が有効になっていますが、監査ログにエントリがなく、setenforce 0変更もありません。

答え1

hidepid=2/procしたがって、これはpolkitにroot権限がないため、mount optionsのオプションによって他のプロセスのデータにアクセスできないpolkitに関連しています。

2つの考えられる解決策があります。 1)hidepid=0procファイルシステムでマウントオプションを使用します/etc/fstab。 2) polkit がグループで実行されていることを確認し、polkitdhidepid オプションを保持し、gid=polkitd代わりに追加します。これにより、polkitd グループのユーザーは hidepid 設定を上書きできます。

関連情報