Как настроить гостевую KVM под управлением CentOS, чтобы разрешить доступ к консоли без пароля из гипервизора? Я хочу иметь возможность использовать следующую команду для прямого входа в виртуальную машину из гипервизора без запроса пароля:
virsh console 1
Вопрос похож наэтот вопрос, однако в данном случае сервер работает под управлением CentOS, а не Ubuntu, поэтому файлы tty и синтаксис отличаются.
решение1
Вы, возможно, можете использовать правила PolicyKit, чтобы "разблокировать" libvirt для uid, которые являются членами определенной gid-group. Вот еще один вопрос, который делает это для virt-manager (который, как и virsh console, основан на libvirt).
Конкретные советы по «разблокировке» Вирша таким способом:
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
Обратите внимание, что, насколько я понимаю, использование Polkit таким образом сделаетвсеlibvirt (и, следовательно, весь virsh) разблокирован для uid в указанной gid-group; другими словами, вы не сможете запретить владельцу гостевой виртуальной машины получать доступ к другим виртуальным машинам через virsh и/или virt-manager.
Предостережение: этот ответ, вероятно, позволит вам заставить консоль virsh работать без запроса пароля, но он также может позволитьдругойвещи, которые должны работать (чего вы, возможно, не хотите). Вставьте сюда обычные оговорки о тщательном тестировании вашей безопасности после попытки любых изменений такого рода; вы можете ослабить свою защиту больше, чем хотели.