Вопрос или проблема
Я хотел бы протестировать KVM с OpenSUSE Tumbleweed.
Я успешно установил KVM, но застрял на этапе создания первой виртуальной машины.
Хитрость заключается в том, что я хочу, чтобы директория виртуальной машины находилась на внешнем жестком диске.
Когда я устанавливаю директорию файла виртуальной машины, я получаю это сообщение об ошибке:
Невозможно завершить установку: «Невозможно получить доступ к файлу хранилища
‘/run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes/fedora-haskell.qcow2’
(как uid:471, gid:10): Доступ запрещен»
Я не очень хорош в управлении пользовательскими правами. Я добавил root в группу kvm, но все равно получаю эту ошибку.
Можете мне помочь?
Спасибо
Оливье
РЕДАКТИРОВАТЬ
Я запускаю его, вводя virt-manager, от своего имени, а не от имени root.
На самом деле у меня есть ярлык на рабочем столе.
Сделал!
Вы были правы: мне нужно было изменить разрешения на файлы, для директорий и файла qcow2, правильным пользователем был qemu, а группа — wheel. Спасибо!
Ответ или решение
Конечно, я могу помочь вам разобраться с проблемой отказа в доступе при работе с KVM на OpenSUSE Tumbleweed.
Введение
Вы столкнулись с проблемой при создании первой виртуальной машины (VM) на платформе KVM, когда пытаетесь использовать внешнее жесткое диско для хранения файлов VM. Это довольно распространенная проблема, связанная с правами доступа к файлам и каталогам, что является важным аспектом безопасности в системах на основе Linux.
Подробности проблемы
Ошибка, которую вы получили, говорит о невозможности доступа к файлу хранения по пути:
/run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes/fedora-haskell.qcow2Это связано с тем, что процесс, который пытается получить доступ к файлу, работает от имени пользователя с UID 471 и GID 10. Как можно понять из вашего описания, пользователь, от которого запущен процесс KVM (qemu), не имеет достаточных прав на этот файл.
Решение
-
Изменение прав доступа к файлам и папкам:
Первое, что необходимо сделать, это убедиться, что пользователь и группа, под которыми работает процесс qemu, имеют необходимые права на файл и директории. В вашем случае правильный пользователь был
qemu, а группаwheel. Для изменения прав можно воспользоваться следующими командами:sudo chown qemu:wheel /run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes/fedora-haskell.qcow2 sudo chown qemu:wheel /run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes sudo chmod 770 /run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes/fedora-haskell.qcow2 sudo chmod 770 /run/media/lowley/424b7b47-883d-42ac-b6f3-994c0c01c01f/sauvegardes -
Проверка работы от имени правильного пользователя:
Вы упомянули, что запускаете
virt-managerкак обычный пользователь, а не как root. Это правильно с точки зрения безопасности, однако права доступа на файлы в данном случае становятся критичными. Убедитесь, что пользователь, от имени которого запускаетсяvirt-manager, входит в необходимую группу (kvmилиlibvirt), что даст ему соответствующие привилегии. -
Дополнительные шаги:
- Убедитесь, что
virt-managerи KVM установлены и настроены корректно. - Проверьте, добавлен ли ваш пользователь в группу
kvmилиlibvirt, если это необходимо.
- Убедитесь, что
Заключение
Эта проблема подчеркивает важность правильной настройки прав доступа в системе. Убедитесь, что всё настроено корректно с точки зрения безопасности и прав доступа, и ваша работа с KVM станет более плавной и безопасной. Если у вас возникнут дополнительные вопросы или проблемы, не стесняйтесь задать их.