Здравствуйте. Большое спасибо за ваши видео! Подскажите, все же как с какими правами создавать пользователя для работы на хосте. Ведь помимо работы в самом virsh, на хосте есть ovs и zfs какой нибудь. Но не запускать же виртуалки от рута что бы и zfs не ругался и ovs ? Как правильно подойти к этому вопросу? Я пытался найти инфу, но либо совсем не правильно ищу либо ее действительно мало. Смотрел несколько книг по kvm, но все примеры от рута и ничего про защиту самого хоста не пишут. В мануалах федоры все описано оч поверхностно, типа следите за всем, разделяйте все и не забудьте про selinux. Заранее спасибо за ответ!
8 раз перечитал, не могу понять, что за что цепляет. Права на что нужно? На какую директоию? Информация всегда будет поверхостной, всё всегда зависет от Вас и более ни кого.
@@itgod вопрос был в том, правильно ли (с точки зрения безопасности) запускать виртуальные машины от root или судо пользователя? Мой пример: Debian 10, настроен zfs и установлен ovs. Установил kvm, создал пользователя для работы с kvm. Настроил zfs pool для диска в row формате. Настроил ovs. Начинаю запускать virt-install от созданного мной пользователя. Virt-install ругается на отсутствие прав на доступ к пулу (dev/zvol/zpool/vm1) И на qemu-bridge-helper тоже по правам. Но если я делаю тоже самое от рута, ошибок нет. Через sudo тоже все нормально. Заранее спасибо за ответ
Добрый, получается, что вы сделали что-то не так. Если программа не может прочитать директроию, не может достучаться на чтение к дискам, то будет выдавать ошибку в не зависимости от типа файловой системы. Посмотрите на права, ошибка где-то там.
Здравствуйте. Большое спасибо за ваши видео!
Подскажите, все же как с какими правами создавать пользователя для работы на хосте. Ведь помимо работы в самом virsh, на хосте есть ovs и zfs какой нибудь. Но не запускать же виртуалки от рута что бы и zfs не ругался и ovs ? Как правильно подойти к этому вопросу? Я пытался найти инфу, но либо совсем не правильно ищу либо ее действительно мало. Смотрел несколько книг по kvm, но все примеры от рута и ничего про защиту самого хоста не пишут. В мануалах федоры все описано оч поверхностно, типа следите за всем, разделяйте все и не забудьте про selinux. Заранее спасибо за ответ!
8 раз перечитал, не могу понять, что за что цепляет.
Права на что нужно? На какую директоию?
Информация всегда будет поверхостной, всё всегда зависет от Вас и более ни кого.
@@itgod вопрос был в том, правильно ли (с точки зрения безопасности) запускать виртуальные машины от root или судо пользователя?
Мой пример:
Debian 10, настроен zfs и установлен ovs.
Установил kvm, создал пользователя для работы с kvm.
Настроил zfs pool для диска в row формате.
Настроил ovs.
Начинаю запускать virt-install от созданного мной пользователя.
Virt-install ругается на отсутствие прав на доступ к пулу (dev/zvol/zpool/vm1)
И на qemu-bridge-helper тоже по правам.
Но если я делаю тоже самое от рута, ошибок нет. Через sudo тоже все нормально.
Заранее спасибо за ответ
Добрый, получается, что вы сделали что-то не так.
Если программа не может прочитать директроию, не может достучаться на чтение к дискам, то будет выдавать ошибку в не зависимости от типа файловой системы.
Посмотрите на права, ошибка где-то там.