Uso il dispositivo di rete "tap" con KVM per connettere la mia VM a Internet. Ma devo essere root, o usare 'sudo', il che è scomodo. Penso di poter inserire il mio account utente in un gruppo in modo da poter accedere al dispositivo di rete senza privilegi di root. Ho provato il gruppo netdev , ma non funziona. Il mio account è già nel gruppo kvm .
Cos'altro dovrei fare? O c'è un modo per permettermi di usare KVM liberamente senza problemi di autorizzazione?
Risposte:
Il gruppo è chiunque abbia le autorizzazioni di lettura e scrittura /dev/net/tun. L'impostazione predefinita varia da distribuzione a distribuzione. La proprietà e le autorizzazioni dei dispositivi sono impostate da udev .
Crea un file /etc/udev/rules.d/zzz_net_tun.rulescontenente
KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"
Ciò renderà il dispositivo accessibile a tutti gli utenti del netdevgruppo. L'impostazione ha effetto quando viene creato il dispositivo, quindi se esiste già, fallo chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.
(adattato dal wiki di Gentoo Wiki )
groupse ls -l /dev/net/tun? Esegui strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …e osserva la parte della traccia in cui tenta di aprire /dev/net/tun. Cosa sta succedendo esattamente? Se non riesci a capirlo, fai una nuova domanda con tutte queste informazioni.
stracee vedrò se non riesco ad arrivare fino in fondo.
Assicurati di far parte anche del gruppo KVM. La raccomandazione è di rendere disponibili tutte le cose di virtualizzazione (configurazione di rete, accesso al firmware, configurazione qemu) per il gruppo kvm.
netdeve le autorizzazioni impostate su0660. (E sono nelnetdevgruppo.)