web-dev-qa-db-ja.com

virt-managerがrootパスワードを要求しないようにするにはどうすればよいですか?

Virt-managerを起動すると、rootパスワードを要求されます。

Virt-managerがlibvirtdデーモンにいくつかの引数を指定してpkcheckを実行させ、次にこの認証ダイアログを表示するようです。ルートパスワードを要求するのはPolicyKitです。

公式Webサイト(libvirt.org)は、パスワードプロンプトを取り除くためのPolicyKitルールの定義方法を説明しています。

$ Sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla
[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

サブディレクトリ「localauthority」は存在しませんでした。それを作成し、その名前と内容のファイル(libvirt-> my group name)をそこに置いても、何の効果もないようです。また、JavaScript構文を使用するデフォルトファイルがあります。

/etc/polkit-1/rules.d/50-default.rules

このパッケージがシステムにインストールされ、さらにいくつかのDEフロントエンドがインストールされます。

polkit-0.107-4.fc18.x86_64

どうやらlibvirt.orgの設定例は古いですか?

パスワードプロンプト(特定のユーザーグループの場合)を取り除くために必要な構成は?

virtual-machineloginlinux-kvmpolicykit
18
basic6

/etc/polkit-1/rules.d/10.virt.rules:

polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage"
            && subject.local
            && subject.active
            && subject.isInGroup("libvirt")) {
        return polkit.Result.YES;
    }
});

ポリシーキットの再起動、libvirtグループへの追加後の各ユーザーとの新しいセッションの開始など、一般的な手順を実行する必要があります。

リソースはFedora 18に関するもののようですが、JavaScript構文をすでに使用しているため、Fedora 19でも同様に有効です。

リンク:

16
Pavel Šimerda

パスワードプロンプトはシステムセキュリティのために作成されたものであり、これを行うと脆弱になります。

  1. を作成します Group マシン上のグループ。または、この「Sudo groupadd -r Group

  2. "Sudo usermod -a -G GroupUser

  3. 次に、ユーザーに許可するPolicyKitポリシーを作成する必要があります Group virt-managerを実行するには

次のパスにファイルを作成します: "/ etc/polkit-1/localauthority/50-local.d/50-org。Group-libvirt-local-access.pkla」
そしてあなたはそれに下の行を入れます

[グループを許可 Group libvirt管理権限]
Identity = unix-group:Group
Action = org.libvirt.unix.manage
ResultAny = yes
ResultInactive = yes
ResultActive = yes

これで、実行できるようになりました。そして、これがあなたの役に立てば幸いです。

1
poqdavid