При инсталляции создается вот это:
$ sudo cat /etc/group | egrep "qemu|virt|kvm"
kvm:x:36:qemu
qemu:x:107:
libvirt:x:983:mlinx
Собственно, с libvirt более-менее понятно. Это группа, которая дает пользователям обращаться к сокету libvirtd. И она не имеет смысла для судоера, потому что wheel и так все разрешено через Polkit, который юзается по дефолту.
$ sudo cat /etc/polkit-1/rules.d/50-default.rules
polkit.addAdminRule(function(action, subject) {
return ["unix-group:wheel"];
});
Группа kvm, вроде как исключительно для доступа к /dev/kvm, а qemu - это просто primary группа для пользователя qemu. Все правильно изложил?
В связи с эти вопрос, какие права доступа должен иметь storage pool и его содержимое? Да, все манипуляции происходят в qemu:///system, естественно.
