Como configurar permissão para o virtfs no sistema libvirtd

2

Eu tenho problemas para configurar as permissões para o virtfs. Eu preciso compartilhar uma pasta com várias VMs de uma forma que o usuário (mesmo nome de usuário, uid e gid em guests e host) possa acessá-la (ter permissões totais). Eu tentei várias opções, mas nenhuma dá ao usuário as permissões corretas, mesmo com a opção access=client (é claro que o sistema de arquivos, ext4, está montado com user_xattr e verifiquei se posso definir sinalizadores).

Como configurar o virtfs em tal configuração? Vou usar o NFS por um tempo, mas o virtfs deve ser mais rápido.

Parece que a permissão mapeada funciona se o arquivo for criado de dentro da VM e a permissão de passagem funcionar para raiz, mas não para outros usuários - ninguém pode acessar arquivos de propriedade não raiz e a permissão não pode ser alterada para não-raiz. / p>     

por Maciej Piechotka 30.01.2014 / 20:51

1 resposta

1

Parece que soltar os recursos funciona. Não é uma opção totalmente segura, pois permite o escalonamento da VM se o qemu tiver uma exploração.

    
por 07.02.2014 / 09:50