내 Debian에서 KVM을 사용하고 싶고 필요한 도구를 설치했습니다. 파일에는 , 및 의 세 그룹 /etc/group이 나타 kvm납니다 . 이 그룹의 목적은 무엇입니까?libvirtlibvirt-qemu
libvirt현재 이 그룹은 일반 사용자(정책 패키지를 통해)가 루트 비밀번호를 묻지 않고 libvirtd 데몬에 연결할 수 있도록 허용하여 가상 머신의 생성/삭제/구성/관리를 허용한다는 것을 알고 있습니다 .
또한 장치에 그룹이 설정 /dev/kvm되어 있다는 것도 알고 있습니다. kvm사용자가 장치에 대한 읽기/쓰기 액세스 권한을 갖고 있으면 무엇을 할 수 있습니까? 이 그룹에 일반 사용자를 추가해야 합니까? 그렇다면 왜 그렇습니까?
이 그룹의 목적이 무엇인지 정말 모르겠습니다 libvirt-qemu. 중복되는 것처럼 보일 수도 있지만 웹상의 많은 HowTo에서는 일반 사용자도 이 그룹에 추가할 것을 권장합니다. 이것이 필수인가요?
답변1
참조 /usr/share/doc/libvirt-daemon/README.Debian: 이 libvirt그룹은 식별한 대로 PolicyKit을 통해 libvirt에 대한 액세스를 제어하며 libvirt-qemu시스템의 QEMU/KVM 프로세스를 실행하는 데 사용되는 사용자 및 그룹입니다. 후자에 대해서는 신경 쓸 필요가 없습니다. 추가해야 하는 그룹 최종 사용자가 아니라 구현 세부 사항입니다.
이 그룹의 멤버십은 KVM을 사용하여 VM을 실행하는 데 필요한 kvm액세스 권한을 부여합니다 . /dev/kvm이는 uaccessnow를 사용하여 제어되므로 콘솔에서 현재 활성 사용자가 자동으로 액세스 권한을 얻습니다. libvirt-qemu의 기본 그룹은 libvirt 관리형 VM이 KVM에 액세스하는 방법인 ( 가 아닌 에 kvm지정됨 )입니다./etc/passwd/etc/group