Какая группа пользователей может использовать сетевое устройство «tap»?

Я использую сетевое устройство «tap» с KVM для подключения виртуальной машины к Интернету. Но я должен быть пользователем root или использовать sudo, что неудобно. Я думаю, что я могу поместить свою учетную запись пользователя в какую-то группу, чтобы я мог получить доступ к сетевому устройству без привилегий root. Я пробовал группу netdev , но не работает. Моя учетная запись уже находится в группе KVM .

Что еще я должен сделать? Или есть какой-нибудь способ разрешить мне свободно использовать KVM без разрешения?

Группа - это тот, кто имеет права на чтение и запись /dev/net/tun. Настройки по умолчанию варьируются от распространения к распространению. Владение и права доступа к устройствам устанавливаются udev .

Создать файл, /etc/udev/rules.d/zzz_net_tun.rulesсодержащий

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Это сделает устройство доступным для всех пользователей в netdevгруппе. Настройка вступает в силу при создании устройства, поэтому, если оно уже существует, выполните chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.

(адаптировано из вики Gentoo Wiki )

Убедитесь, что вы также являетесь частью группы KVM. Рекомендуется сделать все элементы виртуализации (конфигурация сети, доступ к микропрограммному обеспечению, конфигурация qemu) доступными для группы kvm.