Доброго времени суток. У меня есть шлюз на котором лежат образы виртуальных машин. Эта папка доступна через nfs. Вот настройки
/etc/exports
/data/virt.machine 192.168.1.0/24(rw,sync,no_all_squash)
no_all_squash - как я понял, этот параметр даёт возможность сопоставлять числовые значения UID и GUI клиента в то что есть на сервере. Там и там у меня есть пользователь и группа с одинаковыми названиями и номерами. монтируется на клиенте через autofs с параметрами:
virt.machine -rw 192.168.1.1:/data/virt.machine
а mount показывает:
192.168.1.1:/data/virt.machine on /mnt/nfs/virt.machine type nfs4 (rw,relatime,vers=4.2,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.2,local_lock=none,addr=192.168.1.1)
я могу читать и писать в эту папку из терминала, но когда я пытаюсь запустить виртуальную машину он пишет
error: Failed to start domain debian
error: internal error: process exited while connecting to monitor: 2020-12-09T14:33:59.199564Z qemu-system-x86_64: -blockdev {"node-name":"libvirt-1-format","read-only":false,"driver":"qcow2","file":"libvirt-1-storage","backing":null}: Could not reopen file: Permission denied
Я делаю через libvird… и у меня на каталоге права, т.е. по идее у libvirtd есть возможность писать туда:
drwxrwxr-x 2 name libvirt 4096 Dec 9 16:30 image
Может кто сталкивался с таким? Что именно я делаю не так?
upd проблема была в том что livbirt просил qemu запустить образ. А доступа у пользователя qemu из группы qemu не было. Я немного не понимал права доступа к файлам и каталогам. ACL и +x на корневом каталоге и +w на внутренних решили проблему =)