在linux中，kvm、libvirt和libvirt组的用途是什么？

Question

我想在Debian上使用KVM，并安装了所需的工具。这三个组出现在/etc/group文件中：kvm、libvirt和libvirt-qemu。这些团体的目的是什么？

现在，我知道libvirt组允许常规用户(通过policykit)连接到libvirtd守护进程，而无需询问根密码，因此它允许创建/删除/配置/管理虚拟机。

我还知道，/dev/kvm设备已经设置了kvm组。当用户拥有对此设备的读写权限时，他能做什么？我应该为这个组添加一个常规用户吗？如果是，为什么？

我真的不知道libvirt-qemu小组的目的是什么。看起来它是多余的，但是网络上的许多HowTos建议也给这个组添加一个常规用户。这需要吗？

Answer 1

参见/usr/share/doc/libvirt-daemon/README.Debian：libvirt组通过PolicyKit控制对libvirt的访问(如您所确定的那样)，libvirt-qemu是用于运行system /KVM进程的用户和组。您不必关心后者，这是一个实现细节，而不是一个需要添加的组最终用户。

kvm组的成员授予对/dev/kvm的访问权，这对于使用KVM运行VM是必要的。这是现在使用uaccess控制的，因此控制台上当前活动的用户可以自动访问。libvirt-qemu‘S的主要集团是kvm，这是libvirt管理的VM访问KVM的方式。