允许受限用户 (rbash) 并运行 virsh

允许受限用户 (rbash) 并运行 virsh

我们有一台虚拟的win7机器,需要时不时地远程重启。我们创建了一个受限用户帐户,并将 shell 设置为 rbash,以便用户可以在需要时通过 virsh 登录并重新启动虚拟机。

user@machine:~$ echo $SHELL
/bin/rbash
user@machine:~$ virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # list
error: failed to connect to the hypervisor
error: no valid connection
error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': Permission denied

virsh 和 virt-top 确实运行,但用户无法在 virsh 内执行任何操作。我们如何允许该用户从 rbash shell 运行 virsh 命令?

答案1

Andreas 是正确的,这不是 rbash 问题;将用户添加到 libvirtd 组可以解决问题。

答案2

添加我的评论作为答案,因为使用 ssh 连接到主机,然后使用专用用户运行rbash对我来说似乎只是一种解决方法。

作为一种不太黑客的替代方案,可以通过以下方式简单地远程连接到 libvirtdvirsh
参见例如https://libvirt.org/uri.html特别是关于远程 URI 的部分

相关内容