Я пытаюсь настроить пользователя для управления машинами KVM на сервере, но мне хотелось бы узнать, можно ли обойтись без добавления пользователя в группу Wheel, поскольку это фактически предоставляет ему права администратора.
решение1
Используйте файл /etc/libvirt/libvirtd.conf, если группа libvirt не существует, создайте ее, раскомментировав #unix_sock_group = "libvirt" в /etc/libvirt/libvirtd.conf
Если вы хотите, чтобы ваши пользователи могли использовать virt-manager, вам необходимо настроить polkit. Более подробную информацию о polkit вы найдете здесь.
http://libvirt.org/auth.html
решение2
Я сам ответил на свой вопрос. Проблема была в том, что policykit не распознавал созданную мной политику, позволяющую пользователям в группе kvm управлять виртуальными машинами. Я обновил все пакеты и перезагрузил систему, и это исправило проблему.
Для других пользователей, читающих это и пытающихся создать тот же эффект, создайте группу с именем kvm и добавьте в нее администратора(ов) kvm. Затем используйте policykit для создания правила, предоставляющего доступ к kvm, используя следующую строку:
Action=org.libvirt.unix.manage
Надеюсь, это будет полезно.