169 похожих чатов

А нахера ты вообще кему по сети мучаешь? что ты

построить пытаешься?

16 ответов

24 просмотра

Задачка оч проста - есть сервер, там крутится Libvirt. Нужно что бы определенные люди могли админить вм (создавать, удалять, настраивать), а другие люди могли только останавливать/запускать их. Ну и подключаться, да. Вот и получается так странно: пользак без libvirt-admin не может создавать ВМ. А пользак с этой группой может создавать. Но при том такие ВМ не видны простым пользователям

Sergey-Gureev Автор вопроса
Тау Фокс
Задачка оч проста - есть сервер, там крутится Libv...

это тебе придется полкитовые правила пописать, благо они не сильно сложные но я бы выкинул либвирт и вирт-менеджер и взял бы проксмокс

Sergey Gureev
это тебе придется полкитовые правила пописать, бла...

Хм... То есть за возможности либвирта (создавать, удалять, редактировать, создавать пулы/сети и.т.п.), отвечает polkit ?

Добавил правило storage-vol.create для группы libvirt и увидел другую ВМ) Это как то странно, но увидел. Однако ВМ все так же не создает, ошибка уже другая, кажется связано с созданием xml файла, т.е. с созданием домена. Поищу как это фиксить

Sergey-Gureev Автор вопроса
Тау Фокс
Добавил правило storage-vol.create для группы libv...

я все еще рекомендую поднять проксмокс там веб-морда для управления ВМами есть, и доступом юзеров к ресурсам можно довольно гибко управлять

Sergey Gureev
я все еще рекомендую поднять проксмокс там веб-мо...

Эх, если бы это было возможно) Я бы уже разумеется проксмокс поставил)

Sergey Gureev
а почему это невозможно?

Не смейся, но я работаю в тех поддержке и пытаюсь решить чужие проблемы :D И вот здесь случился затык Ну и разумеется предлагать proxmox не вариант

Sergey Gureev
собо

Вот и я так. Но денюшку платят хорошую. А в какие нить девопсы идти не хватает знаний. И в сетевики тож

Sergey Gureev
это тебе придется полкитовые правила пописать, бла...

Слушай, а если полкитовые правила... Я как бы могу и перебором их тыкать пока не попаду в нужный, но на это уйдет много времени. Ты не знаешь же да, что примерно может быть верным?) В плане какое правило полкита на пользователя повесить что бы он начал видеть ВМки в системном демоне

Sergey-Gureev Автор вопроса
Тау Фокс
Слушай, а если полкитовые правила... Я как бы могу...

Не могу сходу сказать, надо доку либвирта читать

Sergey Gureev
Не могу сходу сказать, надо доку либвирта читать

Вот я читаю про polkit, и... тут много всего но нет чего то прям "Вот эта политика разрешает видеть домены в системном демоне"

Sergey Gureev
Там есть RegExp

А... причем тут это? Что бы сразу несколько полкитных политик подрубать?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта