Temos uma máquina virtual win7 que precisa ser reinicializada remotamente de tempos em tempos. Criamos uma conta de usuário restrita com o shell configurado para rbash para que um usuário possa fazer ssh e reinicializar a máquina virtual via virsh quando necessário.
user@machine:~$ echo $SHELL
/bin/rbash
user@machine:~$ virsh
Welcome to virsh, the virtualization interactive terminal.
Type: 'help' for help with commands
'quit' to quit
virsh # list
error: failed to connect to the hypervisor
error: no valid connection
error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': Permission denied
virsh e virt-top são executados, mas o usuário não pode fazer nada dentro do virsh. Como podemos permitir que este usuário execute comandos virsh a partir de um shell rbash?
Adicionar meu comentário como resposta, como usar o ssh para se conectar ao host, e usar um usuário dedicado executando rbash parece ser apenas uma solução para mim.
Como uma alternativa menos agressiva a um, é possível conectar-se remotamente à libvirtd por meio de virsh .
Veja por exemplo link e especialmente a seção sobre URIs remotos
Andreas está correto, não é um problema de rbash; adicionando usuário ao grupo libvirtd resolve o problema.
Tags ssh bash virtual-machine