libvirtにデフォルトでroot権限が必要なのはなぜですか?

libvirtにデフォルトでroot権限が必要なのはなぜですか?

私はvirt-managerまたはvirshを使用してlibvirtにアクセスしようとしましたが、権限の問題は引き続き発生します。私はで見つけたこのブログ投稿libvirtデーモンへの一般ユーザーアクセスを許可するためにPolkitルールを追加できます。

だから私はlibvirtに基本的にroot権限が必要な妥当な理由があるのだろうかと思います。私はpolkitがどのように機能するかわからないので、これが見えるほど安全ではないか、このアプローチに他の欠点があるかもしれません。

答え1

デフォルト設定では、libvirtdシステムへのアクセスはrootと同じです。 qemu:///session を使用する場合、libvirt はデフォルトで root アクセスを必要としません。

例えばhttps://bugzilla.redhat.com/show_bug.cgi?id=1284447

https://web.archive.org/web/20150905195134/https://ask.fedoraproject.org/en/question/45805/how-to-use-virt-manager-as-a-non-root-user/

関連情報