apparmor DENIED operation mount error

A

AndreasW76

New Member
Jan 24, 2024
3
0
1
Hallo erstmal in die Runde, ich bin Einsteiger im Bereich Proxmox und gestern auf eine Fehlermeldung gestoßen im Zusammenhang mit dem Durchreichen einen Zigbee USB an einen LXC Container.
Nach dem ich den den dmesg Befehl auf meiner PVE ausgeführt habe bekam ich folgende Fehlermeldungen (und zwar mehrfach):

audit: type=1400 audit(1706110644.207:67112): apparmor="DENIED" operation="mount" info="failed perms check" error=-13 profile="lxc-203_</var/lib/lxc>" name="/run/systemd/unit-root/" pid=1726801 comm="(d-logind)" srcname="/" flags="rw, rbind"

Wie gesagt, ich fange mit dem Thema Virtualisierung gerade erst an und ich tue mich (noch) sehr schwer mit dem was und wie es so im Linus funktioniert. Der LXC Container, der die Ursache für die Fehlermeldung enthält ist ein kleiner Plex Server, der völlig Problemlos seinen Dienst verrichtet und ich nur durch Zufall auf die Fehlermeldung gestoßen bin.

Das System (Virtual Environment 7.4-17) läuft auf einem kleinen Intel NUC i3 mit 16GB RAM, 1TB SSD und einer zweiten 1TB Festplatte die über SATA angeschlossen ist als reiner Datenspeicher für Filme etc.

Vielleicht hat ja jemand eine Idee oder kann Helfen - ich wäre auf jeden Fall dankbar für jeden Tipp ;-)
 
Hmmm, zum Durchreichen eines Zigbee-USB-Stick an einen LXC Container, benötigt man doch keinen dmesg Befehl.

Das mache ich über:
Code: 
lxc.cgroup2.devices.allow: xxxx
lxc.mount.entry: xxxx

... und warum sollte das einen Plex-LXC beeinflussen?

Welchen Befehl verwendest du da?
 
Last edited:
Klares „Jein“ ;-) Ich verwende dmesg um herauszufinden welche Vendor ID und co mein Stick hat. Ich folge dieser Anleitung:

https://haus-automatisierung.com/software/proxmox/2023/05/26/proxmox-lxc-usb-geraete.html

Der Plex hat mit dem Durchreichen und Zigbee Stick nichts zu tun, da hast Du recht. Aber ich bin während der Einbindung über diese Fehlermeldungen von meinem Plex LXC gestolpert und frage mich nun, was das Problem ist und was ich tun kann. Oder ob es vielleicht sogar einfach zu vernachlässigen ist. Aber irgendeine Bedeutung muss diese Meldung ja haben
 
Ah OK, jetzt weis ich was du meinst!
Sorry, bei der Fehlermeldung kann ich leider nicht weiterhelfen. Denke aber wie du, dass die nicht da sein sollte.

Bei mir kommt bei dmesg überhaupt keine Ausgabe. Auch nicht über die USB-Geräte ... ???

kernel: audit: type=1400 Zeilen hab ich auch im Syslog, und zwar bei jedem starten eines LXCs, aber die sehen anders als deine Meldung aus (ohne DENIED oder failed).
 
Last edited:
jepp, und genau deshalb bin ich stutzig geworden. Wie gesagt, der Plex Container läuft völlig problemlos und ich bin nur per Zufall über diese Fehlermeldung gestolpert.
Und wie das immer so ist, wenn man die Macke einmal gesehen hat, schaut man immer wieder hin ;-) Und man fühlt sich einfach nich wohl mit einer Fehlermeldung im System, die man nicht zuordnen kann - auch wenn alles läuft ;-)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back