Вопрос Как предоставить доступ к sudoer к файлу специального устройства модуля ядра?


Можно ли получить доступ к модулю ядра, если пользователь не является sudoer?

Я пытаюсь получить доступ к KVM, который является модулем ядра, как не-sudoer, но я получаю сообщение об ошибке:

Could not access KVM kernel module: Permission denied.

Есть ли способ сделать этот модуль доступным для всех пользователей (также не для пользователей)?


1
2018-06-27 12:17


происхождения


Что вы используете для доступа к модулю ядра? Вы могли бы это сделать, когда вы запускаете эту команду с помощью sudo, она не запрашивает пароль для этой команды - см. Вот, - Wilf


ответы:


Общий рецепт для установки разрешений на доступ к модулю ядра - это добавить файл в /etc/udev/rules.d, Например, вы можете создать файл /etc/udev/rules.d/99-kvm.rules со следующим текстом:

KERNEL=="kvm", GROUP="kvm-users"

2
2017-12-17 19:54





Обновление Ubuntu 18.04

Для /dev/kvm в частности, добавить пользователя в kvm группа с:

sudo usermod -a -G kvm $USER

и перезагрузите компьютер, и проблема решена.

Я получал это сообщение об ошибке при передаче -enable-kvm в qemu-system-x86_64,

Как я это выяснил: если мы это сделаем:

ls -al /dev/kvm

это дает:

crw-rw---- 1 root kvm 10, 232 May 12 07:53 /dev/kvm

а также:

id -a

дает:

uid=1000(ciro) gid=1000(ciro) groups=1000(ciro),4(adm),20(dialout),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare)

не содержит kvm группа.

Может быть, доступ был ранее предоставлен с помощью правил udev, но затем они перешли к групповому механизму? https://bugzilla.redhat.com/show_bug.cgi?id=1479558#c3

да, мы сбросили правила kvm udev в пакете rawhide, так как теперь их предоставляет rawhide systemd. Однако похоже, что вы используете резервное копирование virt-preview на f26, так что теперь нет никаких настроек / dev / kvm для 666 и group = kvm

Кажется возможным добавить пользователей в kvm группа во время обновления: Как запустить скрипт только при первой установке пакета и во время обновлений? но, возможно, это не было сделано из-за проблем с безопасностью?


1
2018-05-12 07:11