Wie verhindere ich, dass virt-manager nach dem root-Passwort fragt?

14352
basic6

Beim Start von virt-manager wird nach dem Root-Passwort gefragt.

Es sieht so aus, als würde virt-manager den libvirtd-Dämon veranlassen, pkcheck mit ein paar Argumenten auszuführen, die dann diesen Authentifizierungsdialog zeigen. Also fragt PolicyKit nach dem root-Passwort.

Die offizielle Website (libvirt.org) beschreibt, wie Sie eine PolicyKit-Regel definieren, um die Kennwortaufforderung zu entfernen:

$ sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla [libvirt Management Access] Identity=unix-group:libvirt Action=org.libvirt.unix.manage ResultAny=yes ResultInactive=yes ResultActive=yes

Das Unterverzeichnis "localauthority" existiert nicht. Das Erstellen und Einfügen einer Datei mit diesem Namen und Inhalt (libvirt -> mein Gruppenname) scheint keine Auswirkung zu haben. Es gibt auch eine Standarddatei, die JavaScript-Syntax verwendet:

/etc/polkit-1/rules.d/50-default.rules

Dieses Paket ist auf dem System installiert, dazu einige DE-Frontends:

polkit-0.107-4.fc18.x86_64

Anscheinend ist die Beispielkonfiguration auf libvirt.org veraltet?

Welche Konfiguration ist erforderlich, um die Kennwortaufforderung (für eine bestimmte Benutzergruppe) zu löschen?

15

2 Antworten auf die Frage

13
Pavel Šimerda

/etc/polkit-1/rules.d/10.virt.rules:

polkit.addRule(function(action, subject) { if (action.id == "org.libvirt.unix.manage" && subject.local && subject.active && subject.isInGroup("libvirt")) { return polkit.Result.YES; } });

Sie müssen allgemeine Schritte ausführen, z. B. den Neustart von policykit und das Starten einer neuen Sitzung mit dem jeweiligen Benutzer, nachdem Sie ihn der libvirtGruppe hinzugefügt haben .

Anscheinend handelt es sich bei der Ressource um Fedora 18, sie verwendet jedoch bereits die Javascript-Syntax, sodass sie höchstwahrscheinlich auch für Fedora 19 gilt.

Links:

This solution works! Thanks for the links as well. Bounty awarded. senorsmile vor 11 Jahren 1
Entschuldigung für die falsche Formatierung. Pavel Šimerda vor 11 Jahren 0
Wie lässt sich dies mit dem Hinzufügen des Benutzers zur libvirt-Gruppe vergleichen? Ich habe das Hinzufügen des Benutzers zur libvirt-Gruppe getestet und die zusätzliche Authentifizierung war dann nicht erforderlich. jwbensley vor 7 Jahren 0
@jwbensley Die Polkit-Methode ist dynamisch und erteilt dem Besitzer der aktiven lokalen Sitzung die Berechtigungen. Die Gruppenmethode ist statisch und gibt diesem Benutzer die Berechtigung. Wählen Sie Ihre Wege, wie Sie es für richtig halten. Pavel Šimerda vor 7 Jahren 1
1
poqdavid

Die Aufforderung zur Kennworteingabe wurde aus Gründen der Systemsicherheit erstellt. Wenn Sie dies tun, kann dies zu einer Gefährdung führen.

  1. Erstellen Sie die GroupGruppe auf Ihrem Computer. oder Sie können diesen "Sudo Groupadd -r Group" ausführen

  2. Sie können jeden Benutzer, den Sie für diese Systemgruppe wünschen, durch Ausführen von "sudo usermod -a -G Group User" aufrufen.

  3. Jetzt müssen Sie unsere PolicyKit-Richtlinie erstellen, mit der Benutzer Groupvirt-manager ausführen können

Sie erstellen eine Datei unter diesem Pfad: "/ etc / polkit-1 / localauthority / 50-local.d / 50-org. Group-libvirt-local-access.pkla"
und fügen darunter Zeilen ein

[ Erlaube Gruppenberechtigungen für die Libvirt- GroupVerwaltung]
Identität = Unix-Gruppe: Group
Aktion = org.libvirt.unix.manage
ResultAny = yes
ResultInactive = yes
ResultActive = yes

Das ist alles was Sie jetzt tun mussten, Sie können es ausführen. Und ich hoffe, das hilft dir.

Dies ist die alte Lösung. Diese Lösung funktioniert NICHT auf neueren systembasierten Linux-Betriebssystemen wie Fedora 19 oder Current Arch. (Ich habe es gerade getestet. Es gibt nicht einmal ein localauthority-Verzeichnis, und beim Erstellen machen der Unterordner und die angegebene Datei nichts). senorsmile vor 11 Jahren 0
@senorsmile Haben Sie einen Fehlerbericht mit Fedora 19 eingereicht? Pavel Šimerda vor 11 Jahren 0

Verwandte Probleme