ハイパーバイザーがパスワードなしのコンソールアクセスを許可するようにCentOSを実行するKVMゲストをどのように設定しますか?次のコマンドを使用して、パスワードを求めるプロンプトを表示せずにハイパーバイザーから直接仮想マシンにログインできるようにします。
virsh console 1
質問は次のとおりです。この問題ただし、この例のサーバーはUbuntuではなくCentOSを実行しているため、ttyファイルと構文が異なります。
ベストアンサー1
PolicyKit ルールを使用して、特定の gid グループのメンバーである uid の libvirt を「ロック解除」することができます。ここに別の質問があります。 virt-manager(virshコンソールと同様にlibvirtに基づいています)に対してこれを行います。
virshをこのように「ロック解除」するための具体的な提案は次のとおりです。
https://major.io/2015/04/11/run-virsh-and-access-libvirt-as-a-regular-user/
私が理解しているように、このようにpolkitを使用すると、みんなlibvirt(およびすべてのvirsh)は、指定されたgidグループのuidに対してロック解除されます。つまり、guestVMの所有者がvirshおよび/またはvirt-managerを介して他のVMにアクセスするのを防ぐことはできません。
警告:この回答を使用すると、パスワードプロンプトなしでvirshコンソールを操作できますが、次のような場合があります。その他仕事(おそらく望まない)。ここに一般的な免責事項を挿入し、これらの変更を試みた後にセキュリティを慎重にテストすると、必要なものよりも防御力が低くなる可能性があります。