Estoy intentando configurar un usuario para administrar máquinas kvm en un servidor, pero quería saber si sería posible hacerlo sin agregar el usuario al grupo de ruedas, ya que eso efectivamente les otorga privilegios de administrador.
Respuesta1
Utilice el archivo /etc/libvirt/libvirtd.conf, si el grupo libvirt no existe, créelo sin comentar #unix_sock_group = "libvirt" en /etc/libvirt/libvirtd.conf
Si desea que sus usuarios puedan usar virt-manager, debe configurar polkit, para obtener más información sobre polkit
http://libvirt.org/auth.html
Respuesta2
Respondí mi propia pregunta. El problema que tuve fue que el kit de políticas no reconocía la política que había creado para permitir a los usuarios del grupo kvm administrar máquinas virtuales. Actualicé todos los paquetes y reinicié el sistema y eso lo solucionó.
Para otros usuarios que lean esto e intenten crear el mismo efecto, creen un grupo llamado kvm y agréguele administradores de kvm. Luego, use Policykit para crear una regla que otorgue acceso a KVM usando la siguiente línea:
Action=org.libvirt.unix.manage
Espero que esto sea útil.