私のDebianでKVMを使いたい、必要なツールをインストールしました。ファイルには、およびの3つのグループが/etc/group
表示さkvm
れます。このグループの目的は何ですか?libvirt
libvirt-qemu
libvirt
現在、このグループは、一般ユーザー(ポリシーパッケージを介して)がrootパスワードを要求せずにlibvirtdデーモンに接続できるようにすることで、仮想マシンの作成/削除/構成/管理を許可することを知っています。
また、デバイスにグループが設定されて/dev/kvm
いることも知っています。kvm
ユーザーがデバイスへの読み取り/書き込みアクセス権を持っている場合、何ができますか?このグループに一般ユーザーを追加する必要がありますか?では、なぜそうなのでしょうか?
このグループの目的が何であるかは本当にわかりませんlibvirt-qemu
。重複しているように見えるかもしれませんが、Web上の多くのHowToでは、一般ユーザーもこのグループに追加することをお勧めします。これは必須ですか?
答え1
注/usr/share/doc/libvirt-daemon/README.Debian
:このlibvirt
グループは、識別されたようにPolicyKitを介してlibvirtへのアクセスを制御し、libvirt-qemu
システムのQEMU / KVMプロセスを実行するために使用されるユーザーとグループです。後者については気にする必要はありません。追加する必要があるグループのエンドユーザーではなく、実装の詳細です。
このグループのメンバーシップは、KVMを使用してVMを実行するために必要なkvm
アクセス権を付与します。/dev/kvm
これはuaccess
nowを使用して制御されるため、コンソールで現在アクティブなユーザーが自動的にアクセス権を取得します。libvirt-qemu
のデフォルトグループは、libvirtマネージドVMがKVMにアクセスする方法である(ではなくkvm
指定)。/etc/passwd
/etc/group