
<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div></div><div><br></div><div><br>On 25 Jul 2016, at 21:50, Sandro Bonazzola &lt;<a href="mailto:sbonazzo@redhat.com">sbonazzo@redhat.com</a>&gt; wrote:<br><br></div><blockquote type="cite"><div><p dir="ltr">Adding some people from virt team.</p>


<p dir="ltr">Il 23/Lug/2016 11:44, "lifuqiong" &lt;<a href="mailto:lifuqiong@cncloudsec.com">lifuqiong@cncloudsec.com</a>&gt; ha scritto:<br>


&gt;<br>


&gt; I debugged vdsm with PyCharm, And I logged on my Centos 7.2 with root, &nbsp;and get an error as follows:<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; Problem:<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; Traceback (most recent call last):<br>


&gt;<br>


&gt; &nbsp; File "/usr/share/vdsm/vdsm", line 149, in run<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; serve_clients(log)<br>


&gt;<br>


&gt; &nbsp; File "/usr/share/vdsm/vdsm", line 104, in serve_clients<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; cif = clientIF.getInstance(irs, log, scheduler)<br>


&gt;<br>


&gt; &nbsp; File "/usr/share/vdsm/clientIF.py", line 204, in getInstance<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; cls._instance = clientIF(irs, log, scheduler)<br>


&gt;<br>


&gt; &nbsp; File "/usr/share/vdsm/clientIF.py", line 106, in __init__<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; secret.clear()<br>


&gt;<br>


&gt; &nbsp; File "/usr/lib/python2.7/site-packages/vdsm/virt/secret.py", line 92, in clear<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; con = libvirtconnection.get()<br>


&gt;<br>


&gt; &nbsp; File "/usr/lib/python2.7/site-packages/vdsm/libvirtconnection.py", line 163, in get<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; password)<br>


&gt;<br>


&gt; &nbsp; File "/usr/lib/python2.7/site-packages/vdsm/libvirtconnection.py", line 99, in open_connection<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; return utils.retry(libvirtOpen, timeout=10, sleep=0.2)<br>


&gt;<br>


&gt; &nbsp; File "/usr/lib/python2.7/site-packages/vdsm/utils.py", line 546, in retry<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; return func()<br>


&gt;<br>


&gt; &nbsp; File "/usr/lib64/python2.7/site-packages/libvirt.py", line 105, in openAuth<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; if ret is None:raise libvirtError('virConnectOpenAuth() failed')<br>


&gt;<br>


&gt; libvirtError: Failed to connect socket to '/var/run/libvirt/libvirt-sock': Permission denied<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; Investitate:<br>


&gt;<br>


&gt; According to the traceback above, the code in libvirt.py as below, and &nbsp;os.geteuid() get ‘0’ which shows the current user is root;<br></p></div></blockquote><div><br></div>vdsm is not supposed to be run under root user. For debugging you should follow the devel setup wiki and not change a regular host.&nbsp;<div>Depends what you modified, it's impossible to say from what you described....but a general advice is you simply don't do that:)<br><blockquote type="cite"><div><p dir="ltr">


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; def openAuth(uri, auth, flags=0):<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #print os.geteuid()<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; ret = libvirtmod.virConnectOpenAuth(uri, auth, flags)<br>


&gt;<br>


&gt; &nbsp;&nbsp;&nbsp; if ret is None:raise libvirtError('virConnectOpenAuth() failed')<br>


&gt;<br>


&gt; return virConnect(_obj=ret)<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; [root@server117 libvirt]# ll /var/run/libvirt/libvirt-sock<br>


&gt;<br>


&gt; srwxrwx---. 1 root qemu 0 Jul 19 23:43 /var/run/libvirt/libvirt-sock<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; According that, root should not get an Permission denied error ? But why?<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; And I setenforce=0 , and still show Perssion denied error.<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; What’s the reason? And how to solve it?<br>


&gt;<br>


&gt; &nbsp;<br>


&gt;<br>


&gt; Thank you.<br>


&gt;<br>


&gt;<br>


&gt; _______________________________________________<br>


&gt; Devel mailing list<br>


&gt; <a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>


&gt; <a href="http://lists.ovirt.org/mailman/listinfo/devel">http://lists.ovirt.org/mailman/listinfo/devel</a><br></p>


</div></blockquote></div></body></html>