Que grupo de usuários pode usar o dispositivo 'tap' net?

7

Eu uso o dispositivo de rede 'tap' com o KVM para obter minha conexão vm com a Internet. Mas eu tenho que ser root, ou usar 'sudo', o que é inconveniente. Eu acho que posso colocar minha conta de usuário em algum grupo para que eu possa acessar o dispositivo de rede sem privilégios de root. Eu tentei o grupo netdev , mas não funciona. Minha conta já está no grupo kvm .

O que mais devo fazer? Ou existe alguma maneira de permitir que eu use o KVM livremente sem problemas de permissão?

    
por davidshen84 07.08.2011 / 06:43

2 respostas

4

O grupo é quem leu e escreveu as permissões para /dev/net/tun . A configuração padrão varia de distribuição para distribuição. A propriedade e as permissões dos dispositivos são definidas por udev .

Crie um arquivo /etc/udev/rules.d/zzz_net_tun.rules contendo

KERNEL=="tun", GROUP="netdev", MODE="0660", OPTIONS+="static_node=net/tun"

Isso tornará o dispositivo acessível para todos os usuários no grupo netdev . A configuração entra em vigor quando o dispositivo é criado, portanto, se já existir, faça chgrp netdev /dev/net/tun; chmod 660 /dev/net/tun .

(adaptado do wiki Wiki do Gentoo )

    
por 07.08.2011 / 23:02
0

Certifique-se de fazer parte do grupo KVM também. A recomendação é disponibilizar todas as coisas de virtualização (configuração de rede, acesso ao firmware, configuração do qemu) para o grupo kvm.

    
por 17.11.2014 / 21:44