KVM-Qemu : Différence entre versions
(Page créée avec « == KVM/qemu, libvirt == === Utilisation === ==== Executer par un utilisateur non-root sans mot de passe ==== ===== première possibilité: utiliser sudo. ===== ===== deuxi... ») |
m (→deuxième option sans sudo) |
||
| Ligne 4 : | Ligne 4 : | ||
===== première possibilité: utiliser sudo. ===== | ===== première possibilité: utiliser sudo. ===== | ||
===== deuxième option sans sudo ===== | ===== deuxième option sans sudo ===== | ||
| − | * sous fedora-20 ou Centos 7 , créer le fichier /etc/polkit-1/rules.d/80-libvirt | + | * sous fedora-20 ou Centos 7, libvirt implémente policy-kit (voir sur le wiki fedora: [http://doc.fedora-fr.org/wiki/Gestion_des_privil%C3%A8ges_avec_PolicyKit]). On peut alors autoriser l'accès en se basant par exemple sur un groupe particulier de l'utilisateur. Pour autoriser les utilisateurs locaux et connectés du groupe wheel, créer le fichier /etc/polkit-1/rules.d/80-libvirt.rules avec le contenu: |
polkit.addRule(function(action, subject) { | polkit.addRule(function(action, subject) { | ||
if (action.id == "org.libvirt.unix.manage" && subject.local && subject.active && subject.isInGroup("wheel")) { | if (action.id == "org.libvirt.unix.manage" && subject.local && subject.active && subject.isInGroup("wheel")) { | ||
Version du 14 août 2015 à 07:37
Sommaire
KVM/qemu, libvirt
Utilisation
Executer par un utilisateur non-root sans mot de passe
première possibilité: utiliser sudo.
deuxième option sans sudo
- sous fedora-20 ou Centos 7, libvirt implémente policy-kit (voir sur le wiki fedora: [1]). On peut alors autoriser l'accès en se basant par exemple sur un groupe particulier de l'utilisateur. Pour autoriser les utilisateurs locaux et connectés du groupe wheel, créer le fichier /etc/polkit-1/rules.d/80-libvirt.rules avec le contenu:
polkit.addRule(function(action, subject) {
if (action.id == "org.libvirt.unix.manage" && subject.local && subject.active && subject.isInGroup("wheel")) {
return polkit.Result.YES;
}
});
- sous fedora-21: il suffit d'ajouter le group libvirt à l'utilisateur.
