サーバー上の kvm マシンを管理するユーザーを設定しようとしていますが、ユーザーを wheel グループに追加せずに実行できるかどうかを知りたいです。そうすると、実質的に管理者権限が付与されるからです。
答え1
/etc/libvirt/libvirtd.conf ファイルを使用します。libvirt グループが存在しない場合は、/etc/libvirt/libvirtd.conf で #unix_sock_group = "libvirt" のコメントを解除して作成します。
ユーザーがvirt-managerを使用できるようにするには、polkitを設定する必要があります。polkitの詳細については、
http://libvirt.org/auth.html
答え2
私は自分の質問に答えました。私が抱えていた問題は、kvm グループのユーザーが仮想マシンを管理できるように作成したポリシーを policykit が認識しなかったことです。すべてのパッケージを更新し、システムを再起動すると、問題は解決しました。
これを読んでいて同じ効果を生み出そうとしている他のユーザーのために、kvm というグループを作成し、それに kvm 管理者を追加します。次に、policykit を使用して、次の行を使用して kvm へのアクセスを許可するルールを作成します。
Action=org.libvirt.unix.manage
これが役に立つことを願っています。