我尝试过访问 libvirt(使用 virt-manager 或 virsh),但经常出现权限问题。我发现从这篇博文可以添加 Polkit 规则以允许普通用户访问 libvirt 守护进程。
所以我想知道,libvirt 默认需要 root 权限是否有充分的理由?我不知道 polkit 是如何工作的,所以也许这不像看起来那么安全,或者这种方式可能还有其他一些缺点。
答案1
在默认配置中,对系统 libvirtd 的访问很可能与 root 等效。如果您使用 qemu:///session,libvirt 默认情况下不需要 root 访问权限。