Linuxでは、kvm、libvirt、libvirt-qemuグループの目的は何ですか?

Linuxでは、kvm、libvirt、libvirt-qemuグループの目的は何ですか?

私のDebianでKVMを使いたい、必要なツールをインストールしました。ファイルには、およびの3つのグループが/etc/group表示さkvmれます。このグループの目的は何ですか?libvirtlibvirt-qemu

libvirt現在、このグループは、一般ユーザー(ポリシーパッケージを介して)がrootパスワードを要求せずにlibvirtdデーモンに接続できるようにすることで、仮想マシンの作成/削除/構成/管理を許可することを知っています。

また、デバイスにグループが設定されて/dev/kvmいることも知っています。kvmユーザーがデバイスへの読み取り/書き込みアクセス権を持っている場合、何ができますか?このグループに一般ユーザーを追加する必要がありますか?では、なぜそうなのでしょうか?

このグループの目的が何であるかは本当にわかりませんlibvirt-qemu。重複しているように見えるかもしれませんが、Web上の多くのHowToでは、一般ユーザーもこのグループに追加することをお勧めします。これは必須ですか?

答え1

/usr/share/doc/libvirt-daemon/README.Debian:このlibvirtグループは、識別されたようにPolicyKitを介してlibvirtへのアクセスを制御し、libvirt-qemuシステムのQEMU / KVMプロセスを実行するために使用されるユーザーとグループです。後者については気にする必要はありません。追加する必要があるグループのエンドユーザーではなく、実装の詳細です。

このグループのメンバーシップは、KVMを使用してVMを実行するために必要なkvmアクセス権を付与します。/dev/kvmこれはuaccessnowを使用して制御されるため、コンソールで現在アクティブなユーザーが自動的にアクセス権を取得します。libvirt-qemuのデフォルトグループは、libvirtマネージドVMがKVMにアクセスする方法である(ではなくkvm指定)。/etc/passwd/etc/group

関連情報