{"id":103,"date":"2018-11-11T16:04:13","date_gmt":"2018-11-11T15:04:13","guid":{"rendered":"https:\/\/pascal-korz.de\/blog\/?p=103"},"modified":"2021-04-18T22:31:24","modified_gmt":"2021-04-18T20:31:24","slug":"virt-manager-netzwerke-ohne-root-rechte-verwalten","status":"publish","type":"post","link":"https:\/\/pascal-korz.de\/blog\/2018\/11\/11\/virt-manager-netzwerke-ohne-root-rechte-verwalten\/","title":{"rendered":"virt-manager: Netzwerke ohne Root-Rechte verwalten"},"content":{"rendered":"<p>Auf Linux-Systemen arbeitet man \u00fcblicherweise nicht direkt als Administrator, auf bekannten Linux-Distributionen ist der Root-User erst gar nicht existent. Stattdessen werden erh\u00f6hte Rechte mit dem sudo-Befehl angefordert, wenn man sie braucht. Darum ist es nur konsequent, dass man mit virt-manager, der grafischen Oberfl\u00e4che f\u00fcr Virtualisierungsl\u00f6sungen unter Linux, nicht alle administrativen Aufgaben als normaler Benutzer ausf\u00fchren kann, zum Beispiel die Anlage einer neuen Netzwerkbr\u00fccke als virtuellen Switch mit eigenem Subnetz f\u00fcr virtuelle Maschinen. Normalen Benutzern stellt virt-manager ein default-Netzwerk <code>192.168.122.0\/24<\/code> mit der vorkonfigurierten Br\u00fccke <code>virbr0<\/code> zur Verf\u00fcgung, das mittels NAT die Verbindung mit dem Internet erlaubt.<\/p>\n<p>Verst\u00e4ndlicherweise erfordern aber gerade manche virtuellen Testumgebungen verschiedene Netze. Muss man dazu nun immer die QEMU\/KVM-System-Session nutzen? Nein: Man gibt den Mitgliedern der Gruppe libvirt einfach Schreibrechte und aktiviert dazu in der Datei <code>\/etc\/libvirt\/libvirtd.conf<\/code> die folgende Einstellung:<\/p>\n<pre>unix_sock_rw_perms = \"0770\"<\/pre>\n<p>Benutzer in dieser Gruppe haben nun Schreibrechte und d\u00fcrfen unter anderem Netzwerkbr\u00fccken in der QEMU\/KVM-Benutzer-Session von virt-manager anlegen. Nun muss noch der Dienst libvirtd neugestartet werden:<\/p>\n<pre>systemctl restart libvirtd<\/pre>\n<p>Und das war es auch schon. Normale Benutzer k\u00f6nnen die virtuellen Maschinen nun vollst\u00e4ndig verwalten und eben auch neue Netzwerke anlegen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf Linux-Systemen arbeitet man \u00fcblicherweise nicht direkt als Administrator, auf bekannten Linux-Distributionen ist der Root-User erst gar nicht existent. Stattdessen werden erh\u00f6hte Rechte mit dem sudo-Befehl angefordert, wenn man sie braucht. Darum ist es nur konsequent, dass man mit virt-manager, der grafischen Oberfl\u00e4che f\u00fcr Virtualisierungsl\u00f6sungen unter Linux, nicht alle administrativen Aufgaben als normaler Benutzer ausf\u00fchren&hellip; <a class=\"more-link\" href=\"https:\/\/pascal-korz.de\/blog\/2018\/11\/11\/virt-manager-netzwerke-ohne-root-rechte-verwalten\/\"><span class=\"screen-reader-text\">virt-manager: Netzwerke ohne Root-Rechte verwalten<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":6,"featured_media":284,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,13],"tags":[102],"class_list":["post-103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","category-virtualisierung","tag-artikelreihe-testumgebung","entry"],"_links":{"self":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/comments?post=103"}],"version-history":[{"count":11,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/103\/revisions"}],"predecessor-version":[{"id":262,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/posts\/103\/revisions\/262"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media\/284"}],"wp:attachment":[{"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/media?parent=103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/categories?post=103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pascal-korz.de\/blog\/wp-json\/wp\/v2\/tags?post=103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}