Ubuntu下libvirt 禁用 apparmor的方法

最新推荐文章于 2025-08-12 12:14:36 发布
最新推荐文章于 2025-08-12 12:14:36 发布 · 1.5k 阅读 · 0

本文介绍了解决Libvirt被AppArmor阻挡的问题的方法。通过禁用AppArmor,确保Libvirt正常工作。具体步骤包括在编译时指定选项及通过符号链接方式禁用特定配置。

Libvirt在做某些事情的时候会被Apparmor阻挡,因此为了确保Libvirt始终有必须的权限,必须禁用apparmor。方法如下:

1.在编译libvirt的时候选择--without-apparmor 选项;

2.执行下面的命令为libvirt禁用 apparmor:

$ ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/

$ln -s /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper /etc/apparmor.d/disable/

$ apparmor_parser -R /etc/apparmor.d/usr.sbin.libvirtd

$ apparmor_parser -R /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper

然后重启机器。

iteye_12675
关注
利用AI+大数据的方式分析恶意样本(十三)
至臻求学,胸怀云月
05-16 1568
Cuckoo沙箱的搭建教程
apparmor 访问控制详解
WUWEIWUYU的专栏
02-13 2763
apparmor 访问控制详解 AppArmor配置文件描述了授予给定程序的强制访问权限,并且使用AppArmor_parser 执行AppArmor策略模块。 所有资源和程序都需要完整的路径。在配置文件中可能存在任意数量的子文件,它仅受内核内存大小限制。子文件名最长974个字符。子配置文件可用于以特殊方式限制应用程序,或者当希望子进程在系统上不受限制,但父进程需要被限制。hats是以一种特殊的子...
禁用wifi apparmor等日志大量串口打印,影响调试
r_Jimy的专栏
12-23 349
内核日志级别: #define KERN_EMERG "<0>" /* system is unusable */ #define KERN_ALERT "<1>" /* action must be taken immediately */ #define KERN_CRIT "<2>" /* critical conditions */ #define KERN
躲避linux防护方式的一些脚本思路
2401_82670286的博客
01-30 464
在尝试黑入Linux,能上传pyload后,可以试试关闭Linux系统的关键安全模块,如SELinux和AppArmor
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 6572
Linux的安全模块,除了SELinux还有AppArmorAppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
Apparmor——Linux内核中的强制访问控制系统
02-24 590
AppArmor 因为最近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同发现了Apparmor可以提供访问控制。 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux...
10、Ubuntu系统安全管理与AppArmor使用指南
最新发布
u0v1w2x3的博客
08-12 60
本博客详细介绍了Ubuntu系统的安全管理方法,涵盖用户管理、密码策略、SSH访问控制、外部用户认证以及AppArmor的使用。通过合理的安全措施和配置,帮助用户构建更安全的Ubuntu系统环境。
error: Failed to start domain ubuntu20_04_gpu_3 error: Cannot access storage file '/etc/libvirt/qemu/ubuntu20_04_gpu_3.qcow2' (as uid:107, gid:107): Permission denied
08-12
我们可以尝试临禁用AppArmor进行测试: ```bash sudo systemctl stop apparmor sudo systemctl restart libvirtd ``` 如果问题解决,则需要为libvirt添加AppArmor规则。 或者,将镜像文件移动到默认的镜像...
libvirt: error : internal error: could not initialize domain event timer
02-20
- **AppArmor**:编辑 `/etc/apparmor.d/abstractions/libvirt-qemu`,允许相关操作。 #### **(6) 修复间同步** - 启用间同步服务: ```bash systemctl enable --now chronyd # 或 ntpd timedatectl set-ntp...
zxy@zxy:/etc/apt/sources.list.d$ sudo apt install libvirt-daemon-system libvirt-clients 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... 完成 libvirt-daemon-system 已经是最新版 (10.0.0-2ubuntu8.8)。 libvirt-clients 已经是最新版 (10.0.0-2ubuntu8.8)。 下列软件包是自动安装的并且现在不需要了: libgl1-amber-dri libglapi-mesa 使用'sudo apt autoremove'来卸载它(它们)。 升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 1 个软件包未被升级。 zxy@zxy:/etc/apt/sources.list.d$ sudo systemctl start libvirtd sudo systemctl enable libvirtd zxy@zxy:/etc/apt/sources.list.d$ sudo systemctl status libvirtdlibvirtd.service - libvirt legacy monolithic daemon Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; preset: enabled) Active: active (running) since Fri 2025-08-08 21:59:40 CST; 53s ago TriggeredBy: ● libvirtd-ro.socket ● libvirtd-admin.socket ● libvirtd.socket Docs: man:libvirtd(8) https://libvirt.org/ Main PID: 68003 (libvirtd) Tasks: 22 (limit: 32768) Memory: 10.1M (peak: 13.3M) CPU: 254ms CGroup: /system.slice/libvirtd.service ├─60117 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/l> ├─60118 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/l> └─68003 /usr/sbin/libvirtd --timeout 120 8月 08 21:59:40 zxy systemd[1]: Starting libvirtd.service - libvirt legacy monolithic daemon... 8月 08 21:59:40 zxy systemd[1]: Started libvirtd.service - libvirt legacy monolithic daemon. 8月 08 21:59:40 zxy dnsmasq[60117]: read /etc/hosts - 9 names 8月 08 21:59:40 zxy dnsmasq[60117]: read /var/lib/libvirt/dnsmasq/default.addnhosts - 0 names 8月 08 21:59:40 zxy dnsmasq-dhcp[60117]: read /var/lib/libvirt/dnsmasq/default.hostsfile 创建新虚拟系统 步骤 1,共5步 连接(O): 错误:没有活动连接可用于安装。 Cancel Back Forward
08-09
此外,检查 SELinux 或 AppArmor 是否阻止了 `libvirt` 的连接。临禁用 SELinux: ```bash sudo setenforce 0 ``` 确认 SELinux 状态为 `Permissive`: ```bash sudo getenforce ``` 重新启动 `libvirtd` 服务...
ubuntu18.04 虚拟机安装的AppArmor 错误
07-16 1696
ubuntu18.04 虚拟机安装的AppArmor 错误 打开虚拟机管理器: $ sudo virt-manager 然后安装 os iso,出现 AppArmor 错误,使用下面的命令解决: $ sudo ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/ $ sudo apparmor_parser -R /et...
LibvirtError: internal error: cannot load AppArmor profile
Just for fun
07-22 5173
在测试VM挂起和唤醒,发现VM在挂起之后点击Remuse不能将其正常唤醒,查看计算节点nova-compute.log日志,提示错误:LibvirtError: internal error: cannot load AppArmor profile。 查找资料发现,nova snapshot, nova resume not working with libvirt_cp
KVM 介绍(8):使用 libvirt 迁移 QEMU/KVM 虚机和 Nova 虚机 [Nova Libvirt QEMU/KVM Live Migration]...
weixin_34111819的博客
06-24 470
 学习 KVM 的系列文章: (1)介绍和安装 (2)CPU 和 内存虚拟化 (3)I/O QEMU 全虚拟化和准虚拟化(Para-virtulizaiton) (4)I/O PCI/PCIe设备直接分配和 SR-IOV (5)libvirt 介绍 (6)Nova 通过 libvirt 管理 QEMU/KVM 虚机 (7)快照 (snapshot) (8)迁移 (migrati...
AppArmor配置(二)
WUWEIWUYU的专栏
02-10 3816
AppArmor 是一个实施了基于名称强制存取控制的Linux安全模组。AppArmor 界定了单个程序进入一组文件列表的权限并遵循posix 1003.1e 草稿的能力。 默认情况下AppArmor已安装并载入。它使用每个程序的profiles来确定这个程序需要什么文件和权限。有些包会安装它们自己的profiles,额外的profiles可以在apparmor-profiles包里找到。 要安装...
Linux 学习笔记---SELinux与AppArmor
某技术爱好者的专栏
07-03 7062
Linux学习笔记---SELinux与AppArmor
Apparmor介绍与设置
A_sungirl的专栏
03-15 6853
一. apparmor 简介文章 AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权
解决AppArmor启动失败.
热门推荐
HeyBoyGirl的博客
10-10 1万+
原本apparmor已经启动运行着,执行restart的候却失败。 使用systemctl status apparmor.service查看,显示如下内容: *● apparmor.service - LSB: AppArmor initialization Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled...
apparmor 初识(一)
WUWEIWUYU的专栏
02-10 7190
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值