Debian
linux中kvm、libvirt和libvirt-qemu組的作用是什麼
我想在我的 Debian 上玩一點 KVM,並安裝了所需的工具。這三個組出現在
/etc/group文件中kvm:libvirt和libvirt-qemu。每個小組的目的是什麼?現在我知道該
libvirt組允許普通使用者(通過 policykit)連接到 libvirtd 守護程序而無需詢問 root 密碼,因此它允許創建/刪除/配置/管理虛擬機。我也知道,
/dev/kvm設備已經設置了kvm組。當使用者擁有此設備的讀/寫權限時,他可以做什麼?我應該向這個組添加一個普通使用者嗎?如果是這樣,為什麼?我真的不知道這個
libvirt-qemu小組的目的是什麼。看起來它是多餘的,但網上的許多 HowTos 建議也向該組添加一個普通使用者。這是必需的嗎?
請參閱
/usr/share/doc/libvirt-daemon/README.Debian:該libvirt組通過 PolicyKit(如您確定)控制對 libvirt 的訪問,並且libvirt-qemu是用於執行系統 QEMU/KVM 程序的使用者和組。您不必關心後者,它是一個實現細節,而不是需要添加最終使用者的組。該組的成員資格
kvm授予對 的訪問權限/dev/kvm,這是使用 KVM 執行 VM 所必需的。這是使用uaccessnow 控制的,因此控制台上目前活動的使用者會自動獲得訪問權限。libvirt-qemu的主要組是kvm,這是 libvirt 管理的 VM 訪問 KVM 的方式。