KVM misafirinin root olmayan sahip olduğu 9p paylaşımına yazması mümkün değil

14

KVM misafiri için 9p paylaşımına tam yazma erişimi ayarlamayı hedefliyorum. Hem toplantı sahibi hem de misafir aynı kimliklere sahip aynı kullanıcılara / gruplara sahiptir. Hem ana bilgisayar hem de konuk aynı kullanıcı adlarını kullanarak paylaşıma yazabilmelidir ve bir dosyanın toplantı sahibi ya da konuk tarafından yazılmış olup olmadığını ayırt etmek istemiyorum. Sette - kvm süreç root olarak çalışan userve grouphiç root/etc/libvirt/qemu.conf içinde.

Ana bilgisayardaki konuk tanımında, paylaşım aşağıdaki gibi tanımlanır:

<filesystem type='mount' accessmode='passthrough'>
  <source dir='/mnt/storage/data'/>
  <target dir='data'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</filesystem>

Konukta, pay şu şekilde monte edilir:

mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data

Sorun, konuktaki kök kullanıcının ana bilgisayardaki kök olmayan kullanıcının sahip olduğu dosyalara / klasörlere yazamamasıdır. Daha da garip bir şekilde, misafirin kökü bu dosyaları yeniden adlandırabilir ve silebilir. Yani, ana bilgisayarda kök olmayan bir kullanıcı olarak bir dosya oluşturduğumda, yeniden adlandırıp silebilsem bile, misafirin kökü olarak düzenleyemiyorum!

Ayrıca, kök olmayan kullanıcı altında ana bilgisayarda oluşturulan bir klasörün izinleri 777 olarak ayarlandığında, konuk kökünün ona yazabileceğini (yani içinde dosya oluşturabileceğini) buldum. Ancak bu dosyalar için geçerli değildir - izinlere bakılmaksızın yine de düzenlenemezler.

Hem ana bilgisayar hem de konuk Linux sunucusu 3.2.0-4-amd64 # 1 SMP Debian 3.2.51-1 x86_64 GNU / Linux çalıştırıyor. Debian'da SELinux varsayılan olarak devre dışıdır ve etkinleştirmedim. Ben her üç mevcuttur 9p erişim modları çalıştı ( passthrough, mappedve squash) - fark.

Sadece işe almak için ayarlayabileceğim bir şey olup olmadığını merak mı ediyorsunuz yoksa sadece bir hata mı?

Not Burada benzer bir sorun var: libvirt / qemu ile geçiş (9p) dosya sistemleri için okuma / yazma erişimi? ancak bu durumun aksine,% 100 yazma erişimine sahip oldum ve root'a ait dosyalar var, sadece konuk olmayan root olarak yazamadığım root olmayan kullanıcı dosyaları.

permissions  kvm-virtualization  qemu  9p 
Greendrake
kaynak
2
Sadece bilgi amaçlı olarak, bunun hiçbir zaman doğru bir şekilde çalışmasını sağlayamadım ve aynı sorunların hepsini yaşadım. Sonuç olarak, p9 dosya sistemi geçişi uygulamaları son qemu / libvirt sürümlerinde kullanımdan kaldırılmıştır.
Biriktirici
2
Benzer şekilde burada. Kırmızı şapka 9p'nin prime için hazır olmadığını düşünüyor .
Diagon

Yanıtlar:

0

Paylaşılan dizindeki acl gibi dosya sistemi ek özelliklerini kontrol edebilir misiniz? İzin sorunundan şüpheleniyorum.

asktyagi
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.