「タップ」ネットデバイスを使用できるユーザーグループはどれですか。

9

KVMで「タップ」ネットデバイスを使用して、私のvmをインターネットに接続します。しかし、私はrootになるか、「sudo」を使用する必要があります。これは不便です。私は自分のユーザーアカウントをいくつかのグループに入れて、ルート権限なしでネットデバイスにアクセスできると思います。netdevグループを試しましたが、機能しません。私のアカウントはすでにkvmグループに属しています。

他に何をすべきですか?または、許可なく問題なくKVMを使用できるようにする方法はありますか?

networking  permissions  kvm 
デビッドS.
ソース

回答:

5

グループは、に対する読み取りおよび書き込み権限を持つ人/dev/net/tunです。デフォルトのセットアップは配布ごとに異なります。デバイスの所有権と権限はudevによって設定されます

/etc/udev/rules.d/zzz_net_tun.rulesを含むファイルを作成します

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

これにより、netdevグループ内のすべてのユーザーがデバイスにアクセスできるようになります。この設定はデバイスが作成されたときに有効になるため、デバイスがすでに存在する場合は実行してくださいchgrp netdev /dev/net/tun; chmod 660 /dev/net/tun

Gentoo Wiki wiki から採用)

Gilles「SO-邪悪なことをやめなさい」
ソース
私のUbuntu 15.04ボックスで最後の2つのコマンドを試しましたが、ユーザー空間アプリケーションはまだそれにアクセスできないようです: "qemu-system-arm:-net tap、ifname = tap0:could not configure / dev / net / tun(tap0 ):操作は許可されていません。グループがに設定されnetdev、権限がに設定されていることを確認しました0660。(そして私はnetdevグループにいます。)
Nathan Osman
@NathanOsman groupsand の出力は何ls -l /dev/net/tunですか?実行strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …して、トレースを開こうとする部分を確認します/dev/net/tun。正確に何が起こっているのですか?それを理解できない場合は、このすべての情報を使用して新しい質問をしてください。
Gilles「SO-邪悪なことをやめなさい」
とにかく、私はとにかく新しい質問をすることにしました:unix.stackexchange.com/q/243382/1049私はまだ実行straceして、これの底に到達できないかどうかを確認します。
Nathan Osman
0

あなたがKVMグループのメンバーであることも確認してください。推奨事項は、すべての仮想化機能(ネットワーク構成、ファームウェアアクセス、qemu構成)をkvmグループで利用できるようにすることです。

ブレノ・レイタン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.