CentOS 7 Virsh - позволяет пользователям, не являющимся пользователями Sudo, взаимодействовать с QEMU / KVM / виртуальными машинами

Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать команды virsh, такие как:

virsh list --all
virsh start UUID

Я попытался добавить пользователя в группу libvirt, но это не сработало. Я проверил правила набора политик в /etc/polkit-1/rules.d и также следовал этим указаниям:

https://goldmann.pl/blog/2012/12/03/con... t-manager / https://major.io/2015/04/11/run-virsh-a... ular-user /

Ни один из них не работал. Есть ли способ сделать это, и если да, то как?

1 ответ

Решение

Скрыто в комментариях на https://major.io/2015/04/11/run-virsh-a is

export LIBVIRT_DEFAULT_URI=qemu:///system

Это работает для меня, но может дать больше доступа, чем вы хотите.

Другие вопросы по тегам