Utilizo el dispositivo de red 'tap' con KVM para que mi VM se conecte a Internet. Pero tengo que ser root, o usar 'sudo', lo cual es inconveniente. Creo que puedo poner mi cuenta de usuario en algún grupo para poder acceder al dispositivo de red sin privilegios de root. Intenté el grupo netdev , pero no funciona. Mi cuenta ya está en el grupo kvm .
¿Que más deberia hacer? ¿O hay alguna manera de permitirme usar KVM libremente sin problemas de permiso?
Respuestas:
El grupo es el que tiene permisos de lectura y escritura /dev/net/tun. La configuración predeterminada varía de una distribución a otra. La propiedad y los permisos de los dispositivos los establece udev .
Crear un archivo que /etc/udev/rules.d/zzz_net_tun.rulescontenga
KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"
Esto hará que el dispositivo sea accesible para todos los usuarios del netdevgrupo. La configuración surte efecto cuando se crea el dispositivo, por lo que si ya existe, hágalo chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun.
(adaptado de la wiki de Gentoo Wiki )
groupsy ls -l /dev/net/tun? Corre strace -o qemu.strace qemu-system-arm net tap,ifname=tap0 …y mira la parte de la traza donde intenta abrirse /dev/net/tun. ¿Qué está pasando exactamente? Si no puede resolverlo, haga una nueva pregunta con toda esta información.
stracey veré si no puedo llegar al fondo de esto.
Asegúrese de formar parte del grupo KVM también. La recomendación es hacer que todas las cosas de virtualización (configuración de red, acceso a firmware, configuración qemu) estén disponibles para el grupo kvm.
netdevy los permisos establecidos en0660. (Y estoy en elnetdevgrupo.)