Ich versuche, einen Benutzer für die Verwaltung von KVM-Maschinen auf einem Server einzurichten, wollte aber wissen, ob dies möglich wäre, ohne den Benutzer zur Wheel-Gruppe hinzuzufügen, da ihm dadurch effektiv Administratorrechte erteilt werden.
Antwort1
Verwenden Sie die Datei /etc/libvirt/libvirtd.conf. Wenn die Gruppe libvirt nicht existiert, erstellen Sie sie und entfernen Sie die Kommentarzeichen #unix_sock_group = "libvirt" in /etc/libvirt/libvirtd.conf.
Wenn Sie möchten, dass Ihre Benutzer virt-manager verwenden können, müssen Sie polkit konfigurieren. Weitere Informationen zu polkit finden Sie hier:
http://libvirt.org/auth.html
Antwort2
Ich habe meine Frage selbst beantwortet. Das Problem, das ich hatte, war, dass Policykit die von mir erstellte Richtlinie nicht erkannte, die es Benutzern in der KVM-Gruppe erlaubte, virtuelle Maschinen zu verwalten. Ich habe alle Pakete aktualisiert und das System neu gestartet und das hat das Problem behoben.
Für andere Benutzer, die dies lesen und versuchen, denselben Effekt zu erzielen: Erstellen Sie eine Gruppe namens „kvm“ und fügen Sie ihr KVM-Administratoren hinzu. Verwenden Sie dann PolicyKit, um eine Regel zu erstellen, die den Zugriff auf KVM gewährt, indem Sie die folgende Zeile verwenden:
Action=org.libvirt.unix.manage
Ich hoffe, das ist hilfreich.