Есть ли способ разрешить пользователям, не являющимся пользователями sudo, доступ к виртуальным машинам KVM QEMU в CentOS 7? Я хочу разрешить пользователю без полномочий root управлять гостевыми виртуальными машинами KVM без доступа sudo. В основном, я бы хотел, чтобы пользователь мог запускать команды virsh, такие как:
virsh list --all
virsh start UUID
Я попытался добавить пользователя в группу libvirt, но это не сработало. Я проверил правила набора политик в /etc/polkit-1/rules.d и также следовал этим указаниям:
https://goldmann.pl/blog/2012/12/03/con ... t-manager / https://major.io/2015/04/11/run-virsh-a ... ular-user /
Ни один из них не работал. Есть ли способ сделать это, и если да, то как?
serverfault.com/a/739614/126632 Пользователи без полномочий root всегда должны указывать URI соединения, даже если ему предоставлен доступ в PolicyKit.
—
Майкл Хэмптон
sudoзапуск только определенного набора команд?