libvirt | работа с не привилигированными учётными записями.

Подписаться 2,1 тыс.

50% 1

Всем привет.
Отредактируем файл конфигурации /etc/libvirt/libvirtd.conf:
unix_sock_group = "testingvirtualgroup"
unix_sock_ro_perms = "0770"
unix_sock_rw_perms = "0770"
auth_unix_ro = "none"
auth_unix_rw = "none"
Создадим системную группу:
groupadd -r testingvirtualgroup
Создадим тестового пользователя:
useradd -s /bin/bash -d /home/testingvirualizationuser -m testingvirualizationuser
Добавим пользователя в системную группу:
gpasswd -a testingvirualizationuser testingvirtualgroup
Перезапустим libvirtd:
systemctl restart libvirtd
После чего, мы можем проверить на удалённой машине пробросив графику вызвав команду virt-manager и попытаемся подключится.
Как видем всё успешно, удачи вам в обучении.

Опубликовано:

22 мар 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 4

@nikone7653 3 года назад

Здравствуйте. Большое спасибо за ваши видео! Подскажите, все же как с какими правами создавать пользователя для работы на хосте. Ведь помимо работы в самом virsh, на хосте есть ovs и zfs какой нибудь. Но не запускать же виртуалки от рута что бы и zfs не ругался и ovs ? Как правильно подойти к этому вопросу? Я пытался найти инфу, но либо совсем не правильно ищу либо ее действительно мало. Смотрел несколько книг по kvm, но все примеры от рута и ничего про защиту самого хоста не пишут. В мануалах федоры все описано оч поверхностно, типа следите за всем, разделяйте все и не забудьте про selinux. Заранее спасибо за ответ!

@itgod 3 года назад

8 раз перечитал, не могу понять, что за что цепляет. Права на что нужно? На какую директоию? Информация всегда будет поверхостной, всё всегда зависет от Вас и более ни кого.

@nikone7653 3 года назад

@@itgod вопрос был в том, правильно ли (с точки зрения безопасности) запускать виртуальные машины от root или судо пользователя? Мой пример: Debian 10, настроен zfs и установлен ovs. Установил kvm, создал пользователя для работы с kvm. Настроил zfs pool для диска в row формате. Настроил ovs. Начинаю запускать virt-install от созданного мной пользователя. Virt-install ругается на отсутствие прав на доступ к пулу (dev/zvol/zpool/vm1) И на qemu-bridge-helper тоже по правам. Но если я делаю тоже самое от рута, ошибок нет. Через sudo тоже все нормально. Заранее спасибо за ответ

@itgod 3 года назад

Добрый, получается, что вы сделали что-то не так. Если программа не может прочитать директроию, не может достучаться на чтение к дискам, то будет выдавать ошибку в не зависимости от типа файловой системы. Посмотрите на права, ошибка где-то там.