
<p dir="ltr">Adding some people from virt team.</p>

<p dir="ltr">Il 23/Lug/2016 11:44, &quot;lifuqiong&quot; &lt;<a href="mailto:lifuqiong@cncloudsec.com">lifuqiong@cncloudsec.com</a>&gt; ha scritto:<br>

&gt;<br>

&gt; I debugged vdsm with PyCharm, And I logged on my Centos 7.2 with root,  and get an error as follows:<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; Problem:<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; Traceback (most recent call last):<br>

&gt;<br>

&gt;   File &quot;/usr/share/vdsm/vdsm&quot;, line 149, in run<br>

&gt;<br>

&gt;     serve_clients(log)<br>

&gt;<br>

&gt;   File &quot;/usr/share/vdsm/vdsm&quot;, line 104, in serve_clients<br>

&gt;<br>

&gt;     cif = clientIF.getInstance(irs, log, scheduler)<br>

&gt;<br>

&gt;   File &quot;/usr/share/vdsm/clientIF.py&quot;, line 204, in getInstance<br>

&gt;<br>

&gt;     cls._instance = clientIF(irs, log, scheduler)<br>

&gt;<br>

&gt;   File &quot;/usr/share/vdsm/clientIF.py&quot;, line 106, in __init__<br>

&gt;<br>

&gt;     secret.clear()<br>

&gt;<br>

&gt;   File &quot;/usr/lib/python2.7/site-packages/vdsm/virt/secret.py&quot;, line 92, in clear<br>

&gt;<br>

&gt;     con = libvirtconnection.get()<br>

&gt;<br>

&gt;   File &quot;/usr/lib/python2.7/site-packages/vdsm/libvirtconnection.py&quot;, line 163, in get<br>

&gt;<br>

&gt;     password)<br>

&gt;<br>

&gt;   File &quot;/usr/lib/python2.7/site-packages/vdsm/libvirtconnection.py&quot;, line 99, in open_connection<br>

&gt;<br>

&gt;     return utils.retry(libvirtOpen, timeout=10, sleep=0.2)<br>

&gt;<br>

&gt;   File &quot;/usr/lib/python2.7/site-packages/vdsm/utils.py&quot;, line 546, in retry<br>

&gt;<br>

&gt;     return func()<br>

&gt;<br>

&gt;   File &quot;/usr/lib64/python2.7/site-packages/libvirt.py&quot;, line 105, in openAuth<br>

&gt;<br>

&gt;     if ret is None:raise libvirtError(&#39;virConnectOpenAuth() failed&#39;)<br>

&gt;<br>

&gt; libvirtError: Failed to connect socket to &#39;/var/run/libvirt/libvirt-sock&#39;: Permission denied<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; Investitate:<br>

&gt;<br>

&gt; According to the traceback above, the code in libvirt.py as below, and  os.geteuid() get ‘0’ which shows the current user is root;<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; def openAuth(uri, auth, flags=0):<br>

&gt;<br>

&gt;          #print os.geteuid()<br>

&gt;<br>

&gt;     ret = libvirtmod.virConnectOpenAuth(uri, auth, flags)<br>

&gt;<br>

&gt;     if ret is None:raise libvirtError(&#39;virConnectOpenAuth() failed&#39;)<br>

&gt;<br>

&gt; return virConnect(_obj=ret)<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; [root@server117 libvirt]# ll /var/run/libvirt/libvirt-sock<br>

&gt;<br>

&gt; srwxrwx---. 1 root qemu 0 Jul 19 23:43 /var/run/libvirt/libvirt-sock<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; According that, root should not get an Permission denied error ? But why?<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; And I setenforce=0 , and still show Perssion denied error.<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; What’s the reason? And how to solve it?<br>

&gt;<br>

&gt;  <br>

&gt;<br>

&gt; Thank you.<br>

&gt;<br>

&gt;<br>

&gt; _______________________________________________<br>

&gt; Devel mailing list<br>

&gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>

&gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel">http://lists.ovirt.org/mailman/listinfo/devel</a><br></p>