<div dir="ltr"><div><div><br><br><br>On Fri, Mar 21, 2014 at 3:40 PM, Cole Robinson &lt;<a href="mailto:crobinso@redhat.com">crobinso@redhat.com</a>&gt; wrote:<br>&gt;<br>&gt; On 03/21/2014 10:36 AM, Juerg Haefliger wrote:<br>
&gt; &gt; Hi,<br>&gt; &gt;<br>&gt; &gt; I started a VM using the official F20 cloud image, installed libvirt and its<br>&gt; &gt; dependencies and tried to create a guest but SELinux won&#39;t let me:<br>&gt; &gt;<br>&gt; &gt; [root@fedora-20 ~]# virsh create mini.xml<br>
&gt; &gt; error: Failed to create domain from mini.xml<br>&gt; &gt; error: Input/output error<br>&gt; &gt;<br>&gt; &gt; [root@fedora-20 ~]# journalctl | tail<br>&gt; &gt; Mar 21 14:23:06 fedora-20 systemd[1]: SELinux policy denies access.<br>
&gt; &gt; Mar 21 14:23:06 fedora-20 systemd-machined[7210]: Failed to start machine<br>&gt; &gt; scope: Access denied<br>&gt; &gt; Mar 21 14:23:06 fedora-20 libvirtd[6856]: Input/output error<br>&gt; &gt;<br>&gt; &gt; [root@fedora-20 ~]# cat /var/log/libvirt/qemu/mini.log<br>
&gt; &gt; 2014-03-21 14:23:06.740+0000: starting up<br>&gt; &gt; LC_ALL=C PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin<br>&gt; &gt; QEMU_AUDIO_DRV=none /usr/bin/qemu-system-x86_64 -name mini -S -machine<br>&gt; &gt; pc-i440fx-1.6,accel=tcg,usb=off -m 1024 -realtime mlock=off -smp<br>
&gt; &gt; 1,sockets=1,cores=1,threads=1 -uuid 11111111-2890-2015-1f87-cbfa725b1dd3<br>&gt; &gt; -nographic -no-user-config -nodefaults -chardev<br>&gt; &gt; socket,id=charmonitor,path=/var/lib/libvirt/qemu/mini.monitor,server,nowait<br>
&gt; &gt; -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-shutdown<br>&gt; &gt; -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -device<br>&gt; &gt; virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x2<br>
&gt; &gt; 2014-03-21 14:23:06.744+0000: shutting down<br>&gt; &gt;<br>&gt;<br>&gt; &gt; msg=&#39;virt=qemu vm=&quot;mini&quot; uuid=11111111-2890-2015-1f87-cbfa725b1dd3<br>&gt; &gt; vm-ctx=107:107 img-ctx=107:107 model=dac exe=&quot;/usr/sbin/libvirtd&quot; hostname=?<br>
&gt; &gt; addr=? terminal=? res=success&#39;<br>&gt; &gt; type=USER_AVC msg=audit(1395412399.788:283): pid=1 uid=0 auid=4294967295<br>&gt; &gt; ses=4294967295  subj=system_u:system_r:init_t:s0 msg=&#39;avc:  denied  { start }<br>
&gt; &gt; for auid=-1 uid=-1 gid=-1 scontext=system_u:system_r:init_t:s0<br>&gt; &gt; tcontext=system_u:system_r:init_t:s0 tclass=service<br>&gt;<br>&gt; That&#39;s strange, not sure what caused it. Try an selinux relabel. Make sure<br>
&gt; selinux isn&#39;t disabled at startup (permissive is fine), and do:<br>&gt;<br>&gt; sudo touch /.autorelabel<br>&gt; reboot<br><br></div>Problem still persists. Is there a way to check that the relabling actually happened?<br>
<br></div>...Juerg<br><br><div><div><br>&gt; - Cole<br><br></div></div></div>