Создание ВМ через virt-manager

Mkolomiets

New member
Сообщения
18
#1
Добрый день.

Пробую создать ВМ через virt-manager, при запуске ВМ в логах ошибка:
3627: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3627: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3630: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3626: error : virDomainSuspendEnsureACL:5658 : access denied

Astra Linux SE 1.6 (smolensk) установлена базовая версия с графикой, мандатные права полностью отключены.
Установлены пакеты:
apt-get install virt-manager libvirt-daemon-system libvirt0
пользователь запускающий virt-manager входит в группы:
adminuser cdrom floppy audio dip video plugdev netdev lpadmin scanner kvm libvirt libvirt-qemu libvirt-admin astra-admin astra-console
 

Fd1501h

Moderator
Сообщения
468
#2
Добрый день.

Пробую создать ВМ через virt-manager, при запуске ВМ в логах ошибка:
3627: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3627: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3630: error : virDomainOpenConsoleEnsureACL:4270 : access denied
3626: error : virDomainSuspendEnsureACL:5658 : access denied

Astra Linux SE 1.6 (smolensk) установлена базовая версия с графикой, мандатные права полностью отключены.
Установлены пакеты:
apt-get install virt-manager libvirt-daemon-system libvirt0
пользователь запускающий virt-manager входит в группы:
adminuser cdrom floppy audio dip video plugdev netdev lpadmin scanner kvm libvirt libvirt-qemu libvirt-admin astra-admin astra-console
Попробуйте через sudo зпустить
 

Mkolomiets

New member
Сообщения
18
#3
Проблема решилась включением подсистемы мандатного контроля целостности.
 

Andrew

New member
Сообщения
6
#4
Друг, скажи, где этот волшебный тумблер?!? ) Как включить эту чудесную подсистему?
 

Andrew

New member
Сообщения
6
#5
Друг, скажи, где этот волшебный тумблер?!? ) Как включить эту чудесную подсистему?
Отвечу сам себе:
В ОССН мандатный контроль целостности по умолчанию отключён — всем сущностям ОССН назначается низкий уровень целостности. Для включения мандатного контроля целостности необходимо отредактировать скрипт инициализации файловой системы /usr/sbin/pdp-init-fs.

Для использования мандатного контроля целостности необходимо модифицировать сценарий pdp-init-fs, установив в 1 значение переменной sysmaxilev и флаг ccnri для контейнеров с флагом ccnr, и выполнить сценарий или перезагрузку ОС.
from: http://yztm.ru/lekc/l10/