Bug 22410 – id des libvirt-qemu Benutzers NICHT gleich auf unterschiedlichen Nodes

Bug 22410 - id des libvirt-qemu Benutzers NICHT gleich auf unterschiedlichen Nodes


Summary:	id des libvirt-qemu Benutzers NICHT gleich auf unterschiedlichen Nodes

Status:	CLOSED FIXED

Product:	Z_UCS DVS
Classification:	Unclassified
Component:	DVS Templates
Version:	UCS DVS 1.0
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	UCS DVS 1.0
Assigned To:	Philipp Hahn
QA Contact:	Stefan Gohmann

URL:
Keywords:

Depends on:	22381
Blocks:
	Show dependency tree / graph

Reported:	2011-05-05 09:40 CEST by Philipp Hahn
Modified:	2023-03-25 06:41 CET (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Philipp Hahn

2011-05-05 09:40:07 CEST

+++ This bug was initially created as a clone of Bug #22381 +++

xen13:~# more /etc/passwd| grep libvi
libvirt-qemu:x:116:110:Libvirt Qemu,,,:/var/lib/libvirt:/bin/false


xen12:~# more /etc/passwd| grep virt
libvirt-qemu:x:118:110:Libvirt Qemu,,,:/var/lib/libvirt:/bin/false


Ich hatte einen DVS Desktop auf xen12 gestartet. Nach einiger Zeit war konnte
das Windows keine Daten mehr auf Platte schreiben, es gab diverse
Fehlermeldungen. Nach einem Neustart ist die Instanz nun auch kaputt (Boot
Meldung: NTLDR fehlt).

Vermutlich liegt es daran, dass das qcow "backing file" nicht mehr gelesen
werden konnte. Dies hatte folgende Berechtigungen 

-rw------- 1 haldaemon kvm 

auf xen12.

Comment 1 Philipp Hahn

2011-05-05 09:42:42 CEST

Für DVS-1.0 wird jetzt die Permission auf den Basis-Image-Dateien auf 0444 gesetzt. Das wird nicht durch das dynamic_ownership verändert, wodurch die Datei weiterhin auch auf anderen Rechnern lesbar bleibt, selbst wenn sich die numerischen und symbolischen IDs von libvirt-qemu:kvm auf den verschiedenen Rechnern unterscheiden.

svn23871, univention-dvs-sessionbroker_1.0.122-1.162.201105050934

Comment 2 Stefan Gohmann

2011-05-05 10:34:57 CEST

(In reply to comment #1)
> Für DVS-1.0 wird jetzt die Permission auf den Basis-Image-Dateien auf 0444
> gesetzt. Das wird nicht durch das dynamic_ownership verändert, wodurch die
> Datei weiterhin auch auf anderen Rechnern lesbar bleibt, selbst wenn sich die
> numerischen und symbolischen IDs von libvirt-qemu:kvm auf den verschiedenen
> Rechnern unterscheiden.

Funktioniert.