서버에서 kvm 시스템을 관리하도록 사용자를 설정하려고 하는데, 사용자를 휠 그룹에 추가하지 않고도 관리자 권한을 효과적으로 부여할 수 있는지 알고 싶었습니다.
답변1
/etc/libvirt/libvirtd.conf 파일을 사용하고, libvirt 그룹이 존재하지 않으면 /etc/libvirt/libvirtd.conf에서 #unix_sock_group = "libvirt" 주석 처리를 제거하여 생성합니다.
사용자가 virt-manager를 사용할 수 있도록 하려면 polkit에 대한 자세한 내용을 보려면 polkit을 구성해야 합니다.
http://libvirt.org/auth.html
답변2
나는 내 자신의 질문에 대답했습니다. 내가 겪었던 문제는 kvm 그룹의 사용자가 가상 머신을 관리할 수 있도록 허용하기 위해 만든 정책을 정책킷이 인식하지 못하는 것이었습니다. 모든 패키지를 업데이트하고 시스템을 재부팅하여 문제가 해결되었습니다.
이 글을 읽고 있는 다른 사용자가 동일한 효과를 얻으려면 kvm이라는 그룹을 만들고 여기에 kvm 관리자를 추가하세요. 그런 다음 Policykit을 사용하여 다음 줄을 사용하여 kvm에 대한 액세스 권한을 부여하는 규칙을 만듭니다.
Action=org.libvirt.unix.manage
이것이 도움이 되기를 바랍니다.