我试图build立一个用户来pipe理服务器上的kvm机器,但是我想知道是否有可能在不将用户添加到wheel组的情况下做到这一点,因为这有效地授予他们pipe理员权限。
使用文件/etc/libvirt/libvirtd.conf,如果组libvirt不存在,在/etc/libvirt/libvirtd.conf中创build它,取消注释#unix_sock_group =“libvirt”
如果您希望用户可以使用virt-manager,则需要configurationpolkit,以获取有关polkit的更多信息
http://libvirt.org/auth.html 我回答了我自己的问题。 我遇到的问题是policykit没有认识到我创build的允许kvm组中的用户pipe理虚拟机的策略。 我更新了所有的软件包,并重新启动系统,并修复它。
对于其他用户,试图创build相同的效果,创build一个名为kvm的组,并添加kvmpipe理员(s)。 然后,使用policykit创build一个准许使用以下行来访问kvm的规则:
Action=org.libvirt.unix.manage
我希望这是有帮助的。