%20%E5%B9%B6%E8%BF%90%E8%A1%8C%20virsh.png)
我们有一台虚拟的win7机器,需要时不时地远程重启。我们创建了一个受限用户帐户,并将 shell 设置为 rbash,以便用户可以在需要时通过 virsh 登录并重新启动虚拟机。
user@machine:~$ echo $SHELL
/bin/rbash
user@machine:~$ virsh
Welcome to virsh, the virtualization interactive terminal.
Type: 'help' for help with commands
'quit' to quit
virsh # list
error: failed to connect to the hypervisor
error: no valid connection
error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': Permission denied
virsh 和 virt-top 确实运行,但用户无法在 virsh 内执行任何操作。我们如何允许该用户从 rbash shell 运行 virsh 命令?
答案1
Andreas 是正确的,这不是 rbash 问题;将用户添加到 libvirtd 组可以解决问题。
答案2
添加我的评论作为答案,因为使用 ssh 连接到主机,然后使用专用用户运行rbash对我来说似乎只是一种解决方法。
作为一种不太黑客的替代方案,可以通过以下方式简单地远程连接到 libvirtdvirsh。
参见例如https://libvirt.org/uri.html和特别是关于远程 URI 的部分