Quel groupe d'utilisateurs peut utiliser le périphérique net «tap»?

9

J'utilise le périphérique net «tap» avec KVM pour connecter mon vm à Internet. Mais je dois être root, ou utiliser 'sudo', ce qui n'est pas pratique. Je pense que je peux mettre mon compte d'utilisateur dans un groupe afin que je puisse accéder au périphérique net sans privilège root. J'ai essayé le groupe netdev , mais ne fonctionne pas. Mon compte est déjà dans le groupe kvm .

Que dois-je faire d'autre? Ou existe-t-il un moyen de me permettre d'utiliser KVM librement sans problème d'autorisation?

networking  permissions  kvm 
David S.
source

Réponses:

5

Le groupe est celui qui dispose des autorisations de lecture et d'écriture /dev/net/tun. La configuration par défaut varie d'une distribution à l'autre. La propriété et les autorisations des appareils sont définies par udev .

Créer un fichier /etc/udev/rules.d/zzz_net_tun.rulescontenant

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Cela rendra l'appareil accessible à tous les utilisateurs du netdevgroupe. Le paramètre prend effet lorsque le périphérique est créé, donc s'il existe déjà, faites-le chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.

(adapté du wiki Gentoo Wiki )

Gilles 'SO- arrête d'être méchant'
source
J'ai essayé les deux dernières commandes sur ma boîte Ubuntu 15.04 mais les applications de l'espace utilisateur ne semblent toujours pas y accéder: "qemu-system-arm: -net tap, ifname = tap0: impossible de configurer / dev / net / tun (tap0 ): Opération non autorisée". J'ai vérifié que le groupe est défini sur netdevet que les autorisations sont définies sur 0660. (Et je suis dans le netdevgroupe.)
Nathan Osman
@NathanOsman Quelle est la sortie de groupset ls -l /dev/net/tun? Exécutez strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …et regardez la partie de la trace où il essaie de s'ouvrir /dev/net/tun. Que se passe-t-il exactement? Si vous ne pouvez pas le comprendre, posez une nouvelle question avec toutes ces informations.
Gilles 'SO- arrête d'être méchant'
J'ai finalement décidé de poser une nouvelle question de toute façon: unix.stackexchange.com/q/243382/1049 Je vais quand même courir straceet voir si je ne peux pas aller au fond des choses .
Nathan Osman
0

Assurez-vous également de faire partie du groupe KVM. La recommandation est de rendre toutes les choses de virtualisation (configuration réseau, accès au firmware, configuration qemu) disponibles pour le groupe kvm.

Breno Leitão
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.