Per permetre que un usuari normal gestioni les màquines virtuals a Debian 12 i accedeixi als fitxers .qcow2 sense problemes de permisos, cal ajustar la propietat dels fitxers i les permissos adequadament. Aquí tens com fer-ho:
Primer, crea un grup (per exemple, libvirt-users) per gestionar l'accés als fitxers de les màquines virtuals.
sudo groupadd libvirt-users
Afegeix l'usuari normal (per exemple, usuari) al grup libvirt-users perquè pugui gestionar els fitxers de les màquines virtuals.
sudo usermod -aG libvirt-users usuari
Ara, canvia la propietat dels fitxers de la màquina virtual (.qcow2) a l'usuari normal i al grup que acabes de crear.
Pots canviar la propietat dels fitxers .qcow2 existents un per un, o si vols canviar la propietat de tots els fitxers dins de /var/lib/libvirt/images/, pots fer-ho amb:
sudo chown -R usuari:libvirt-users /var/lib/libvirt/images/
Això farà que els fitxers siguin accessibles per l'usuari i el grup libvirt-users.
A continuació, assegura't que el grup tingui les permisos correctes per llegir/escriure els fitxers. Pots establir les permisos de manera recursiva amb:
sudo chmod -R 770 /var/lib/libvirt/images/
Això permet que el propietari i el grup puguin llegir, escriure i executar, mentre que altres no tenen accés. Pots ajustar les permisos si necessites nivells d'accés diferents.
El procés libvirt també ha de poder accedir a aquests fitxers, així que és important assegurar-te que l'usuari que executa libvirt (normalment libvirt-qemu o libvirt) pugui accedir als fitxers. Pots afegir l'usuari al grup libvirt amb:
sudo usermod -aG libvirt usuari
Això garanteix que l'usuari tingui accés al servei libvirt i pugui interactuar amb les màquines virtuals.
Finalment, reinicia el servei de libvirt perquè tots els canvis tinguin efecte:
sudo systemctl restart libvirtd
Si vols que els nous fitxers de màquines virtuals siguin assignats automàticament a l'usuari, pots configurar un hook de libvirt per ajustar la propietat dels fitxers després de crear una màquina virtual. Tanmateix, per la majoria de casos, canviar el grup i l'usuari per defecte de /var/lib/libvirt/images/ hauria de ser suficient.
Amb aquests passos, l'usuari normal haurà de poder gestionar les màquines virtuals i accedir als fitxers de la màquina virtual a /var/lib/libvirt/images/.
Hola grup:
Tinc instal·lat Debian 12 bookworm i faig servir la interfície d'usuari d'escriptori «virt-manager» per crear els fitxers .qcow (màquines virtuals) en una Debian estable. L'aplicació virt-manager l’obro com usuari normal (sense «sudo»). El cas és que les crea amb propietari root:root i voldria que les creés essent el propietari el meu usuari i no trobo la manera de fer-ho. El meu usuari està afegit als grups kvm i libvirt. Es pot fer? Com es faria? Gràcies! Si canvio a mà el propietari, llavors no les puc obrir.
Gràcies i salutacions!