私のDebianでKVMを使いたい、必要なツールをインストールしました。ファイルには、およびの3つのグループが/etc/group表示さkvmれます。このグループの目的は何ですか?libvirtlibvirt-qemu
libvirt現在、このグループは、一般ユーザー(ポリシーパッケージを介して)がrootパスワードを要求せずにlibvirtdデーモンに接続できるようにすることで、仮想マシンの作成/削除/構成/管理を許可することを知っています。
また、デバイスにグループが設定されて/dev/kvmいることも知っています。kvmユーザーがデバイスへの読み取り/書き込みアクセス権を持っている場合、何ができますか?このグループに一般ユーザーを追加する必要がありますか?では、なぜそうなのでしょうか?
このグループの目的が何であるかは本当にわかりませんlibvirt-qemu。重複しているように見えるかもしれませんが、Web上の多くのHowToでは、一般ユーザーもこのグループに追加することをお勧めします。これは必須ですか?
ベストアンサー1
注/usr/share/doc/libvirt-daemon/README.Debian:このlibvirtグループは、識別されたようにPolicyKitを介してlibvirtへのアクセスを制御し、libvirt-qemuシステムのQEMU / KVMプロセスを実行するために使用されるユーザーとグループです。後者については気にする必要はありません。追加する必要があるグループのエンドユーザーではなく、実装の詳細です。
このグループのメンバーシップは、KVMを使用してVMを実行するために必要なkvmアクセス権を付与します。/dev/kvmこれはuaccessnowを使用して制御されるため、コンソールで現在アクティブなユーザーが自動的にアクセス権を取得します。libvirt-qemuのデフォルトグループは、libvirtマネージドVMがKVMにアクセスする方法である(ではなくkvm指定)。/etc/passwd/etc/group