当我使用创建一个新的虚拟机时virt-manager
,将创建一个具有所有人的读取权限的 qcow2 文件:
rw-r--r-- 1 libvirt-qemu libvirt-qemu 53695545344 Jan 12 16:24 vm.qcow2
我发现任何用户都可以读取虚拟机的内容,这很令人惊讶。我可以限制对父目录的访问,但这样做的理由是什么?
有没有办法设置这些权限virt-manager
?
有没有办法为新的虚拟机定义默认的 umask?
调查这个问题时,我想知道这些文件是如何创建的,因为它们的目录是
rwxr-xr-x 2 root root
siroot
只能在那里写入。
我正在virt-manager
与我的用户一起使用,除了加入libvirt
群组之外没有其他特殊权力。
主机服务器是 Debian Jessie。运行的桌面virt-manager
也是 Debian Jessie,但我认为这并不重要。