我正在嘗試設定一個使用者來管理伺服器上的 kvm 機器,但我想知道是否可以在不將使用者新增至wheel群組的情況下完成,因為這可以有效地授予他們管理員權限。
答案1
使用檔案/etc/libvirt/libvirtd.conf,如果群組libvirt不存在,則建立它取消註解/etc/libvirt/libvirtd.conf中的#unix_sock_group = "libvirt"
如果您希望您的用戶可以使用 virt-manager,您需要配置 polkit,以了解有關 polkit 的更多信息
http://libvirt.org/auth.html
答案2
我回答了我自己的問題。我遇到的問題是,policykit 無法識別我建立的允許 kvm 群組中的使用者管理虛擬機器的政策。我更新了所有軟體包並重新啟動系統並修復了它。
對於閱讀本文並嘗試建立相同效果的其他用戶,請建立名為 kvm 的群組並向其中新增 kvm 管理員。然後,使用policykit建立一條規則,使用下列行授予對kvm的存取權:
Action=org.libvirt.unix.manage
我希望這是有幫助的。