Гость KVM не может записывать в 9p общий ресурс, принадлежащий не-root
Я собираюсь настроить полный доступ на запись к общему ресурсу 9p для гостя KVM. И хост, и гость имеют одинаковых пользователей / группы с одинаковыми идентификаторами. И хост, и гость должны иметь возможность записи в общий ресурс с использованием одинаковых имен пользователей, и я не хочу различать, был ли файл записан хостом или гостем. Процесс KVM работает от имени пользователя root - я установил user а также group в root в /etc/libvirt/qemu.conf.
В определении гостя на хосте общий ресурс определяется следующим образом:
<filesystem type='mount' accessmode='passthrough'>
<source dir='/mnt/storage/data'/>
<target dir='data'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</filesystem>
В гостевой, доля смонтирована как:
mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data
Проблема в том, что пользователь root в гостевой системе не может записывать в файлы / папки, принадлежащие пользователю без полномочий root на хосте. Еще более странно, что корень гостя может переименовывать и удалять такие файлы. То есть, когда на хост-компьютере я создаю файл как пользователь без полномочий root, я просто не могу отредактировать его как корень гостя, хотя я могу переименовать и удалить его!
Я также обнаружил, что если папка, созданная на хосте под пользователем без полномочий root, имеет разрешения, установленные на 777, корень гостя может писать в нее (т.е. создавать в ней файлы). Это, однако, не относится к файлам - их по-прежнему нельзя редактировать независимо от прав доступа.
И хост, и гость работают под управлением Linux-сервера 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux. В Debian SELinux по умолчанию отключен, и я его не включал. Я перепробовал все три доступных режима доступа 9p (passthrough, mapped а также squash) - нет разницы.
Просто интересно, могу ли я что-нибудь настроить, чтобы это заработало, или это просто ошибка?
Обратите внимание, что здесь описана похожая проблема: доступ для чтения / записи для файловых систем passthrough (9p) с libvirt/qemu? но в отличие от этого случая, у меня есть 100% доступ на запись, когда файлы принадлежат пользователю root, это просто пользовательские файлы без полномочий root, которые я не могу записать даже в качестве пользователя root на гостевой системе.
3 ответа
У меня были похожие проблемы, и я никогда не работал с 9p, и, как говорили другие комментаторы, 9p незрелый.
В итоге я использовал Samba для монтирования файловой системы хоста, и она работает нормально. Любая другая сетевая файловая система, вероятно, тоже справится с этой задачей (например, NFS, рекомендованная Red Hat; см. ссылку из комментария @Diagon https://access.redhat.com/discussions/1119043).
Можете ли вы проверить дополнительные атрибуты файловой системы, такие как acl в общем каталоге? Я подозреваю, проблема разрешения.
В моем случае среда kvm работает под пользователем libvirt. (по умолчанию) Затем, если / mnt / storage / data принадлежит libvirt-qemu.kvm на хосте и был развернут chmod 0777 /mnt/storage/data, у меня это работает. Я могу создать каталог как обычный пользователь (например, / mnt / storage / data / test /) в гостевой системе, а root может выполнять все задачи, которые вы просили. (Более того, каждый пользователь в качестве гостя может удалить каждый файл, даже принадлежащий пользователю root. Я решил эту проблему, изменив права с 777 на 775 на хосте. Если пользователь в гостевой системе является частью группы, он может делать все если нет, то у него есть только права на чтение...)