После последнего обновления заметил, что для пользователя, от которого происходит управление виртуалками изменились разрешения на домашний каталог. Например, при логине
ssh -Y vrtadmin@astra.lan
получаю ошибку /usr/bin/xauth: error in locking authority file /home/vrtadmin/.Xauthority
Оказалось, что установлены ACL
getfacl vrtadmin
# file: vrtadmin
# owner: vrtadmin
# group: vrtadmin
user::rwx
user:libvirt-qemu:--x
group::---
mask::--x
other::---
как-то это очень странно.
С точки зрения ИБ оно полезно, т.к. libvirt-qemu вообще искусственный пользователь, но политика внесения изменений вызывает вопросы.
ssh -Y vrtadmin@astra.lan
получаю ошибку /usr/bin/xauth: error in locking authority file /home/vrtadmin/.Xauthority
Оказалось, что установлены ACL
getfacl vrtadmin
# file: vrtadmin
# owner: vrtadmin
# group: vrtadmin
user::rwx
user:libvirt-qemu:--x
group::---
mask::--x
other::---
как-то это очень странно.
С точки зрения ИБ оно полезно, т.к. libvirt-qemu вообще искусственный пользователь, но политика внесения изменений вызывает вопросы.