Kelompok pengguna mana yang dapat menggunakan perangkat bersih 'ketuk'?

9

Saya menggunakan perangkat bersih 'ketuk' dengan KVM untuk menghubungkan vm ke Internet. Tapi saya harus root, atau menggunakan 'sudo', yang merepotkan. Saya pikir saya bisa memasukkan akun pengguna saya ke beberapa kelompok sehingga saya dapat mengakses perangkat bersih tanpa hak root. Saya mencoba grup netdev , tetapi tidak berhasil. Akun saya sudah ada di grup kvm .

Apa lagi yang harus saya lakukan? Atau adakah cara untuk mengizinkan saya menggunakan KVM secara bebas tanpa masalah izin?

networking permissions kvm David S.
sumber

Jawaban:

5

Grup adalah siapa saja yang telah membaca dan menulis izin /dev/net/tun. Pengaturan default bervariasi dari distribusi ke distribusi. Kepemilikan dan izin perangkat diatur oleh udev .

Buat file yang /etc/udev/rules.d/zzz_net_tun.rulesberisi

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Ini akan membuat perangkat dapat diakses oleh semua pengguna dalam netdevgrup. Pengaturan berlaku saat perangkat dibuat, jadi jika sudah ada, lakukan chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.

(diadaptasi dari wiki Gentoo Wiki )

Gilles 'SANGAT berhenti menjadi jahat'
sumber
Saya mencoba dua perintah terakhir pada kotak Ubuntu 15.04 saya tetapi aplikasi ruang pengguna sepertinya masih tidak dapat mengaksesnya: "qemu-system-arm: -net tap, ifname = tap0: tidak bisa mengkonfigurasi / dev / net / tun (tap0 ): Operasi tidak diizinkan ". Saya memverifikasi bahwa grup diatur ke netdevdan izin diatur ke 0660. (Dan saya di netdevgrup.)
Nathan Osman
@NathanOsman Apa hasil dari groupsdan ls -l /dev/net/tun? Jalankan strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …dan lihat bagian jejak di mana ia mencoba untuk membuka /dev/net/tun. Apa yang sebenarnya terjadi? Jika Anda tidak dapat menemukannya, ajukan pertanyaan baru dengan semua informasi ini.
Gilles 'SANGAT berhenti menjadi jahat'
Akhirnya saya memutuskan untuk hanya mengajukan pertanyaan baru: unix.stackexchange.com/q/243382/1049 Saya masih akan lari stracedan melihat apakah saya tidak bisa sampai ke bagian bawah ini.
Nathan Osman
0

Pastikan Anda juga bagian dari grup KVM. Rekomendasi adalah untuk membuat setiap hal virtualisasi (konfigurasi jaringan, akses firmware, konfigurasi qemu) tersedia untuk grup kvm.

Breno Leitão
sumber