Intereting Posts
Какой самый безопасный, самый переносимый способ вызвать двоичный код echo? rsyslog с ошибкой TLS peer не предоставил сертификат, не разрешен к нему Есть ли защита BASH на удаленной копии корневых файлов? Как заставить скрипт ifcfg «запускать» точные команды, которые мне нужны? Невозможно загрузить любой Linux, кроме Ubuntu Linux Mint переходит в аварийный режим Программное обеспечение Linux-RAID и загрузчик Приостановка / возобновление одиночного процесса на / с диска Терминал, который отправляет CTRL + C в tty, когда я нажимаю CTRL + B Проблемы с сетевым подключением между разными хостами из сетевого пространства имен в одном хосте Linux альтернатива истории файлов / теневые копии для внутренней резервной копии? Символическая ссылка не работает на nginx что означает «^ $ 1» в сценарии оболочки? Маршрутизация трафика для конкретного пользователя для конкретного интерфейса Как использовать OverlayFS для защиты корневой файловой системы?

Какая группа пользователей может использовать сетевое устройство «tap»?

Я использую сетевое устройство «tap» с KVM, чтобы подключить vm к Интернету. Но я должен быть root или использовать «sudo», что неудобно. Я думаю, что могу поместить учетную запись пользователя в какую-то группу, чтобы я мог получить доступ к сетевому устройству без привилегий root. Я попробовал группу netdev , но не работает. Моя учетная запись уже находится в группе kvm .

Что еще мне делать? Или есть ли способ разрешить мне использовать KVM свободно без разрешения?

Группа – это кто имеет права на чтение и запись в /dev/net/tun . Настройка по умолчанию варьируется от распределения к распределению. Право собственности и разрешения устройств устанавливается udev .

Создайте файл /etc/udev/rules.d/zzz_net_tun.rules содержащий

 KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun" 

Это сделает устройство доступным для всех пользователей в группе netdev . Этот параметр вступает в силу, когда устройство создано, поэтому, если оно уже существует, выполните chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun .

(адаптировано из вики- страницы Gentoo Wiki )

Убедитесь, что вы также являетесь частью группы KVM. Рекомендация заключается в том, чтобы сделать доступными для группы kvm все действия по виртуализации (сетевая конфигурация, доступ к прошивке, конфигурация qemu).