Welche Benutzergruppe kann das Netzgerät "Tap" verwenden?

9

Ich verwende das 'tap'-Netzgerät mit KVM, um meine VM mit dem Internet zu verbinden. Aber ich muss root sein oder 'sudo' verwenden, was unpraktisch ist. Ich denke, ich kann mein Benutzerkonto in eine Gruppe einteilen, damit ich ohne Root-Rechte auf das Netzgerät zugreifen kann. Ich habe die netdev- Gruppe ausprobiert , funktioniert aber nicht. Mein Konto befindet sich bereits in der kvm- Gruppe.

Was soll ich sonst machen? Oder gibt es eine Möglichkeit, KVM ohne Erlaubnis frei zu verwenden?

networking permissions kvm David S.
quelle

Antworten:

5

Die Gruppe ist derjenige, der Lese- und Schreibberechtigungen hat /dev/net/tun. Die Standardeinstellung variiert von Verteilung zu Verteilung. Der Besitz und die Berechtigungen von Geräten werden von udev festgelegt .

Erstellen Sie eine Datei /etc/udev/rules.d/zzz_net_tun.rulesmit

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Dadurch wird das Gerät für alle Benutzer in der netdevGruppe zugänglich . Die Einstellung wird wirksam, wenn das Gerät erstellt wird. Wenn es bereits vorhanden ist, tun Sie dies chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.

(angepasst aus dem Gentoo Wiki Wiki)

Gilles 'SO - hör auf böse zu sein'
quelle
Ich habe die letzten beiden Befehle auf meiner Ubuntu 15.04-Box ausprobiert, aber Benutzerbereichsanwendungen können immer noch nicht darauf zugreifen: "qemu-system-arm: -net tap, ifname = tap0: / dev / net / tun (tap0 konnte nicht konfiguriert werden ): Operation unzulässig". Ich habe überprüft, ob die Gruppe auf netdevund die Berechtigungen auf eingestellt sind 0660. (Und ich bin in der netdevGruppe.)
Nathan Osman
@ NathanOsman Was ist die Ausgabe von groupsund ls -l /dev/net/tun? Führen Sie strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …den Teil der Ablaufverfolgung aus, in dem versucht wird, ihn zu öffnen /dev/net/tun. Was ist genau los? Wenn Sie es nicht herausfinden können, stellen Sie eine neue Frage mit all diesen Informationen.
Gilles 'SO - hör auf böse zu sein'
Ich habe mich schließlich entschlossen, trotzdem eine neue Frage zu stellen: unix.stackexchange.com/q/243382/1049 Ich werde immer noch laufen straceund sehen, ob ich dem nicht auf den Grund gehen kann.
Nathan Osman
0

Stellen Sie sicher, dass Sie auch Teil der KVM-Gruppe sind. Es wird empfohlen, alle Virtualisierungsaufgaben (Netzwerkkonfiguration, Firmware-Zugriff, QEMU-Konfiguration) für die KVM-Gruppe verfügbar zu machen.

Breno Leitão
quelle