Estou tentando configurar um usuário para gerenciar máquinas kvm em um servidor, mas queria saber se seria possível fazer isso sem adicionar o usuário ao grupo wheel, pois isso efetivamente concede privilégios de administrador.
Responder1
Use o arquivo /etc/libvirt/libvirtd.conf, se o grupo libvirt não existir, crie-o e descomente #unix_sock_group = "libvirt" em /etc/libvirt/libvirtd.conf
Se você quiser que seus usuários possam usar o virt-manager você precisa configurar o polkit, para mais informações sobre o polkit
http://libvirt.org/auth.html
Responder2
Eu respondi minha própria pergunta. O problema que tive foi com o policykit não reconhecer a política que criei, permitindo que os usuários do grupo kvm gerenciassem máquinas virtuais. Atualizei todos os pacotes e reiniciei o sistema e isso resolveu.
Para outros usuários que estão lendo isto tentando criar o mesmo efeito, crie um grupo chamado kvm e adicione administradores kvm a ele. Em seguida, use o policykit para criar uma regra que conceda acesso ao kvm usando a seguinte linha:
Action=org.libvirt.unix.manage
Espero que isto seja útil.