CentOS 7 Virsh - позволяет пользователям, не являющимся пользователями Sudo, взаимодействовать с QEMU / KVM / виртуальными машинами

1

Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать команды virsh, такие как:

virsh list --all
virsh start UUID

Я попытался добавить пользователя в группу libvirt, но это не сработало. Я проверил правила набора политик в /etc/polkit-1/rules.d и также следовал этим указаниям:

https://goldmann.pl/blog/2012/12/03/con ... t-manager / https://major.io/2015/04/11/run-virsh-a ... ular-user /

Ни один из них не работал. Есть ли способ сделать это, и если да, то как?

Своя
источник
Вы понимаете, что вы можете и должны настраивать sudoзапуск только определенного набора команд?
HBruijn
serverfault.com/a/739614/126632 Пользователи без полномочий root всегда должны указывать URI соединения, даже если ему предоставлен доступ в PolicyKit.
Майкл Хэмптон

Ответы:

5

Скрыто в комментариях на https://major.io/2015/04/11/run-virsh-a is

export LIBVIRT_DEFAULT_URI=qemu:///system

Это работает для меня, но может дать больше доступа, чем вы хотите.

user619714
источник