CentOS 7 Virsh - позволяет пользователям, не являющимся пользователями Sudo, взаимодействовать с QEMU / KVM / виртуальными машинами
Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать команды virsh, такие как:
virsh list --all
virsh start UUID
Я попытался добавить пользователя в группу libvirt, но это не сработало. Я проверил правила набора политик в /etc/polkit-1/rules.d и также следовал этим указаниям:
https://goldmann.pl/blog/2012/12/03/con... t-manager / https://major.io/2015/04/11/run-virsh-a... ular-user /
Ни один из них не работал. Есть ли способ сделать это, и если да, то как?
1 ответ
Скрыто в комментариях на https://major.io/2015/04/11/run-virsh-a is
export LIBVIRT_DEFAULT_URI=qemu:///system
Это работает для меня, но может дать больше доступа, чем вы хотите.