Qual grupo de usuários pode usar o dispositivo de rede 'toque'?

9

Eu uso o dispositivo de rede 'tap' com o KVM para conectar minha vm à Internet. Mas eu tenho que ser root ou usar 'sudo', o que é inconveniente. Acho que posso colocar minha conta de usuário em algum grupo para acessar o dispositivo de rede sem privilégios de root. Eu tentei o grupo netdev , mas não funciona. Minha conta já está no grupo kvm .

O que mais devo fazer? Ou existe alguma maneira de me permitir usar o KVM livremente, sem problemas de permissão?

networking permissions kvm David S.
fonte

Respostas:

5

O grupo é para quem tem permissões de leitura e gravação /dev/net/tun. A configuração padrão varia de distribuição para distribuição. A propriedade e as permissões dos dispositivos são definidas pelo udev .

Crie um arquivo /etc/udev/rules.d/zzz_net_tun.rulescontendo

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Isso tornará o dispositivo acessível a todos os usuários do netdevgrupo. A configuração entra em vigor quando o dispositivo é criado; portanto, se ele já existir, faça chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.

(adaptado do wiki do Gentoo Wiki )

Gilles 'SO- parar de ser mau'
fonte
Eu tentei os dois últimos comandos na minha caixa do Ubuntu 15.04, mas os aplicativos de espaço do usuário ainda não conseguem acessá-lo: "qemu-system-arm: -net tap, ifname = tap0: não foi possível configurar / dev / net / tun (tap0 ): Operação não permitida". Eu verifiquei que o grupo está definido como netdeve as permissões definidas como 0660. (E eu estou no netdevgrupo.)
Nathan Osman
@NathanOsman Qual é o resultado de groupse ls -l /dev/net/tun? Execute strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …e observe a parte do rastreamento em que ele tenta abrir /dev/net/tun. O que está acontecendo exatamente? Se você não conseguir descobrir, faça uma nova pergunta com todas essas informações.
Gilles 'SO- stop be evil'
Finalmente decidi fazer uma nova pergunta de qualquer maneira: unix.stackexchange.com/q/243382/1049 Continuarei a executar stracee ver se não consigo chegar ao fundo disso.
Nathan Osman
0

Certifique-se de fazer parte do grupo KVM também. A recomendação é disponibilizar todos os itens de virtualização (configuração de rede, acesso a firmware, configuração qemu) para o grupo kvm.

Breno Leitão
fonte