Mik*_*kov 7 kvm virtual-machine debian qemu libvirt
我想在我的 Debian 上玩一点 KVM,我安装了所需的工具。这三个组出现在/etc/group文件中:kvm、libvirt和libvirt-qemu。每个小组的目的是什么?
现在我知道该libvirt组允许普通用户(通过 policykit)连接到 libvirtd 守护进程而无需询问 root 密码,因此它允许创建/删除/配置/管理虚拟机。
我也知道,/dev/kvm设备已经设置了kvm组。当用户拥有此设备的读/写权限时,他可以做什么?我应该向这个组添加一个普通用户吗?如果是这样,为什么?
我真的不知道这个libvirt-qemu小组的目的是什么。看起来它是多余的,但是网络上的许多 HowTo 都建议将普通用户也添加到该组中。这是必需的吗?
请参阅/usr/share/doc/libvirt-daemon/README.Debian:该libvirt组通过 PolicyKit(如您所确定)控制对 libvirt 的访问,并且libvirt-qemu是用于运行系统 QEMU/KVM 进程的用户和组。您不必关心后者,它是一个实现细节,而不是需要添加最终用户的组。
该kvm组的成员资格授予对 的访问权限/dev/kvm,这是使用 KVM 运行 VM 所必需的。这是使用uaccessnow控制的,因此控制台上当前处于活动状态的用户可以自动获得访问权限。libvirt-qemu的主要组是kvm,这是 libvirt 管理的 VM 访问 KVM 的方式。