我想在我的 Debian 上玩一下 KVM,我安装了所需的工具。文件中出现了三个组/etc/group:kvm、libvirt和libvirt-qemu。这些团体的目的是什么?
目前我知道该libvirt组允许普通用户(通过策略包)连接到 libvirtd 守护进程而无需询问 root 密码,因此它允许创建/删除/配置/管理虚拟机。
我还知道,设备/dev/kvm已设置kvm组。当用户拥有该设备的读/写权限时可以做什么?我应该向该组添加普通用户吗?如果是这样,为什么?
我实在不知道这个团体的目的是什么libvirt-qemu。它看起来似乎是多余的,但网上的许多 HowTos 建议将普通用户也添加到该组中。这是必需的吗?
答案1
请参阅/usr/share/doc/libvirt-daemon/README.Debian:该libvirt组通过 PolicyKit(如您所确定)控制对 libvirt 的访问,并且libvirt-qemu是用于运行系统 QEMU/KVM 进程的用户和组。您不必关心后者,它是一个实现细节,而不是需要添加到的组最终用户。
该组的成员kvm资格授予对 的访问权限/dev/kvm,这是使用 KVM 运行 VM 所必需的。这是使用uaccessnow 进行控制的,因此控制台上当前活动的用户会自动获得访问权限。libvirt-qemu的主要组是kvm(在 中指定/etc/passwd,而不是在 中指定/etc/group),这是 libvirt 管理的 VM 访问 KVM 的方式。