Tôi sử dụng thiết bị mạng 'tap' với KVM để kết nối vm với Internet. Nhưng tôi phải root, hoặc sử dụng 'sudo', điều này thật bất tiện. Tôi nghĩ rằng tôi có thể đặt tài khoản người dùng của mình vào một số nhóm để tôi có thể truy cập thiết bị mạng mà không cần quyền root. Tôi đã thử nhóm netdev , nhưng không hoạt động. Tài khoản của tôi đã thuộc nhóm kvm .
Tôi nên làm điều gì khác nữa? Hoặc có cách nào để cho phép tôi sử dụng KVM một cách tự do mà không cần sự cho phép không?
Câu trả lời:
Nhóm là bất cứ ai đã đọc và viết quyền /dev/net/tun. Các thiết lập mặc định khác nhau từ phân phối để phân phối. Quyền sở hữu và quyền của thiết bị được thiết lập bởi udev .
Tạo một tệp /etc/udev/rules.d/zzz_net_tun.rulescó chứa
KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"
Điều này sẽ làm cho thiết bị có thể truy cập được bởi tất cả người dùng trong netdevnhóm. Cài đặt có hiệu lực khi thiết bị được tạo, vì vậy nếu nó đã tồn tại, hãy làm chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.
(phỏng theo wiki Wiki của Gentoo )
groupsvà là ls -l /dev/net/tungì? Chạy strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …và nhìn vào phần của dấu vết nơi nó cố mở /dev/net/tun. Điều gì đang xảy ra chính xác? Nếu bạn không thể tìm ra nó, hãy đặt một câu hỏi mới với tất cả thông tin này.
stracevà xem liệu tôi không thể đi đến tận cùng của điều này.
Hãy chắc chắn rằng bạn cũng là một phần của nhóm KVM. Đề xuất là làm cho mọi thứ ảo hóa (cấu hình mạng, truy cập phần sụn, cấu hình qemu) có sẵn cho nhóm kvm.
netdevvà quyền được đặt thành0660. (Và tôi ở trongnetdevnhóm.)