Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать команды virsh, такие как:
virsh list --all
virsh start UUID
Я попытался добавить пользователя в группу libvirt, но это не сработало. Я проверил правила набора политик в /etc/polkit-1/rules.d и также следовал этим указаниям:
https://goldmann.pl/blog/2012/12/03/con ... t-manager / https://major.io/2015/04/11/run-virsh-a ... ular-user /
Ни один из них не работал. Есть ли способ сделать это, и если да, то как?
sudo
запуск только определенного набора команд?Ответы:
Скрыто в комментариях на https://major.io/2015/04/11/run-virsh-a is
Это работает для меня, но может дать больше доступа, чем вы хотите.
источник