有没有办法为 kvm 管理设置一个特殊用户,而无需添加到 wheel 组?

有没有办法为 kvm 管理设置一个特殊用户,而无需添加到 wheel 组?

我正在尝试设置一个用户来管理服务器上的 kvm 机器,但我想知道是否可以在不将用户添加到 wheel 组的情况下做到这一点,因为这实际上授予他们管理员权限。

答案1

使用文件 /etc/libvirt/libvirtd.conf,如果组 libvirt 不存在,请创建它,在 /etc/libvirt/libvirtd.conf 中取消注释 #unix_sock_group = "libvirt"

如果你希望你的用户可以使用 virt-manager,你需要配置 polkit,有关 polkit 的更多信息

  http://libvirt.org/auth.html

答案2

我自己回答了这个问题。我遇到的问题是 policykit 无法识别我创建的允许 kvm 组中的用户管理虚拟机的策略。我更新了所有软件包并重新启动了系统,问题就解决了。

对于阅读本文并尝试实现相同效果的其他用户,请创建一个名为 kvm 的组并向其中添加 kvm 管理员。然后,使用 policykit 创建授予 kvm 访问权限的规则,使用以下行:

Action=org.libvirt.unix.manage

我希望这是有帮助的。

相关内容