Summary: | virt-manager доступен только root пользователю | ||
---|---|---|---|
Product: | Branch p7 | Reporter: | Pavel V. Sumin <4pavel_v> |
Component: | virt-manager | Assignee: | Andrey Cherepanov <cas> |
Status: | CLOSED NOTABUG | QA Contact: | qa-p7 <qa-p7> |
Severity: | normal | ||
Priority: | P3 | CC: | shaba |
Version: | не указана | ||
Hardware: | all | ||
OS: | Linux |
Description
Pavel V. Sumin
2013-09-27 08:19:23 MSK
Не совсем так. Это настройки доступа к libvirtd (/etc/libvirt/libvirtd.conf). Если настроить как unix_sock_group = "vmusers" unix_sock_rw_perms = "0770" и добавить простого пользователя в группу "vmusers", то пользователь сможет подключаться к qemu:///system клиентами, в том числе и virt-manager. А по-умолчанию пытается использоваться policykit. root конечно же может подключиться всегда. (В ответ на комментарий №1)
> Не совсем так. Это настройки доступа к libvirtd (/etc/libvirt/libvirtd.conf).
> Если настроить как
> unix_sock_group = "vmusers"
> unix_sock_rw_perms = "0770"
> и добавить простого пользователя в группу "vmusers", то пользователь сможет
> подключаться к qemu:///system клиентами, в том числе и virt-manager.
> А по-умолчанию пытается использоваться policykit. root конечно же может
> подключиться всегда.
Не получилось!
Соединение с libvirt не удалось.
authentication failed: polkit: libvirt: error : cannot execute binary /usr/bin/pkcheck: No such file or directory
Libvirt URI is: qemu:///system
Traceback (most recent call last):
File "/usr/share/virt-manager/virtManager/connection.py", line 1011, in _open_thread
self._backend.open(self._do_creds_password)
File "/usr/share/virt-manager/virtinst/connection.py", line 156, in open
open_flags)
File "/usr/lib64/python2.7/site-packages/libvirt.py", line 102, in openAuth
if ret is None:raise libvirtError('virConnectOpenAuth() failed')
libvirtError: authentication failed: polkit: libvirt: error : cannot execute binary /usr/bin/pkcheck: No such file or directory
pavel_v@lgater ~]$ id
uid=500(pavel_v) gid=500(pavel_v) группы=500(pavel_v),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),466(vmusers),469(vboxusers),470(scanner),471(xgrp),472(camera)
(В ответ на комментарий №2) > Не получилось! > > Соединение с libvirt не удалось. > > authentication failed: polkit: libvirt: error : cannot execute binary > /usr/bin/pkcheck: No such file or directory Вы по прежнему пытаетесь использовать polkit для авторизации доступа, которого у вас нет. проверьте /etc/libvirt/libvirtd.conf, должно быть: auth_unix_ro = "none" auth_unix_rw = "none (В ответ на комментарий №3) > (В ответ на комментарий №2) > > Не получилось! > > > > Соединение с libvirt не удалось. > > > > authentication failed: polkit: libvirt: error : cannot execute binary > > /usr/bin/pkcheck: No such file or directory > > Вы по прежнему пытаетесь использовать polkit для авторизации доступа, которого > у вас нет. > проверьте /etc/libvirt/libvirtd.conf, должно быть: > auth_unix_ro = "none" > auth_unix_rw = "none Алексей, все заработало как надо, спасибо! в текущей версии в сизифе также добавлена возможность запуска без запроса пароля пользователям в группе vmusers через polkit. т.е. при auth_unix_rw = "polkit" (по умолчанию, если не указано другое) и пользователь входит в группу vmusers пароль запрашиваться не будет. Конечно тогда пакет polkit(нужен /usr/bin/pkcheck) должен быть установлен. |