linux限制用户访问bin,linux – 限制对特定用户的KVM虚拟机访问

最新推荐文章于 2023-03-07 10:25:37 发布
最新推荐文章于 2023-03-07 10:25:37 发布
阅读量193 收藏
点赞数
文章标签: linux限制用户访问bin

在我的服务器上,我有一个名为“cards2”的KVM虚拟机.它是通过执行(以root身份)创建的:

# virt-install --connect qemu:///system --virt-type kvm --name cards2 --ram 2048 --disk /var/kvm/cards2.qcow,size=3 --vcpus=8 --cdrom /var/kvm/debian-8.5.0-amd64-netinst.iso --vnc --os-type linux --network network=default

该图像具有权限:

# ls -l /var/kvm/cards2.qcow

-rwxr-xr-x 1 libvirt-qemu libvirt-qemu 3221225472 Aug 17 18:49 /var/kvm/cards2.qcow

但是我注意到任何具有SSH访问权限的用户都可以通过执行以下命令来访问VM:

virt-viewer --connect qemu+ssh://username@hostname.example.com/system vmname

(注意,此命令是远程执行的,而不是在服务器上执行.它通过SSH隧道连接到具有连接URI qemu ssh://username@hostname.example.com的虚拟机管理程序)

用户用户名仅是用户名组的成员.使用用户名帐户进行SSH访问时,虚拟机列表显示为空:

$virsh list --all

Id Name State

----------------------------------------------------

在通过SSH执行以下操作时,我也无法使用套接字进行连接:

$virsh --connect qemu:///system list --all

error: Failed to connect socket to '/var/run/libvirt/libvirt-sock': Permission denied

我还尝试删除所有/usr/bin/vir *文件的权限给不在kvm组中的用户:

# chown root:kvm /usr/bin/vir*

# chmod o-rx /usr/bin/vir*

# ls /usr/bin/vir* -l

-rwxr-x--- 1 root kvm 321120 Jul 1 04:46 /usr/bin/virsh

-rwxr-x--- 1 root kvm 32184 Dec 7 2013 /usr/bin/virt-alignment-scan

-rwxr-x--- 1 root kvm 28128 Dec 7 2013 /usr/bin/virt-cat

-rwxr-x--- 1 root kvm 9774 Sep 29 2014 /usr/bin/virt-clone

-rwxr-x--- 1 root kvm 10277 Sep 29 2014 /usr/bin/virt-convert

-rwxr-x--- 1 root kvm 806 Dec 7 2013 /usr/bin/virt-copy-in

-rwxr-x--- 1 root kvm 808 Dec 7 2013 /usr/bin/virt-copy-out

-rwxr-x--- 1 root kvm 54584 Dec 7 2013 /usr/bin/virt-df

-rwxr-x--- 1 root kvm 33312 Dec 7 2013 /usr/bin/virt-edit

-rwxr-x--- 1 root kvm 54536 Dec 7 2013 /usr/bin/virt-filesystems

-rwxr-x--- 1 root kvm 30112 Dec 7 2013 /usr/bin/virt-format

-rwxr-x--- 1 root kvm 14656 Jul 1 04:46 /usr/bin/virt-host-validate

-rwxr-x--- 1 root kvm 7944 Sep 29 2014 /usr/bin/virt-image

-rwxr-x--- 1 root kvm 44696 Dec 7 2013 /usr/bin/virt-inspector

-rwxr-x--- 1 root kvm 36992 Sep 29 2014 /usr/bin/virt-install

-rwxr-x--- 1 root kvm 5338 Dec 7 2013 /usr/bin/virt-list-filesystems

-rwxr-x--- 1 root kvm 6686 Dec 7 2013 /usr/bin/virt-list-partitions

-rwxr-x--- 1 root kvm 53816 Dec 7 2013 /usr/bin/virt-ls

-rwxr-x--- 1 root kvm 18641 Dec 7 2013 /usr/bin/virt-make-fs

-rwxr-x--- 1 root kvm 9600 Jul 1 04:46 /usr/bin/virt-pki-validate

-rwxr-x--- 1 root kvm 36264 Dec 7 2013 /usr/bin/virt-rescue

-rwxr-x--- 1 root kvm 1322488 Dec 7 2013 /usr/bin/virt-resize

-rwxr-x--- 1 root kvm 1231256 Dec 7 2013 /usr/bin/virt-sparsify

-rwxr-x--- 1 root kvm 1289592 Dec 7 2013 /usr/bin/virt-sysprep

-rwxr-x--- 1 root kvm 8949 Dec 7 2013 /usr/bin/virt-tar

-rwxr-x--- 1 root kvm 804 Dec 7 2013 /usr/bin/virt-tar-in

-rwxr-x--- 1 root kvm 806 Dec 7 2013 /usr/bin/virt-tar-out

-rwxr-x--- 1 root kvm 55 Jul 12 2012 /usr/bin/virtualenv

-rwxr-x--- 1 root kvm 132400 May 28 2012 /usr/bin/virt-viewer

-rwxr-x--- 1 root kvm 23886 Dec 7 2013 /usr/bin/virt-win-reg

-rwxr-x--- 1 root kvm 3531 Jul 1 04:46 /usr/bin/virt-xml-validate

即使现在我无法通过常规SSH连接访问任何这些命令,我​​仍然可以通过SSH隧道远程执行virt-viewer(如上所述)来启动VM.

那么,我该如何才能使特定用户帐户只能访问虚拟机?

编辑:

这是VM启动时在我的/var/log/libvirt/qemu/cards2.log中出现的内容,如果有任何指示:

LC_ALL=C PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin QEMU_AUDIO_DRV=none /usr/bin/kvm -S -M pc-1.1 -enable-kvm -m 2048 -smp 8,sockets=8,cores=1,threads=1 -name cards2 -uuid 70905b35-9df3-71c9-d5e9-f804a2826055 -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/cards2.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-shutdown -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -drive file=/var/kvm/cards2.qcow,if=none,id=drive-ide0-0-0,format=raw -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-0,id=ide0-0-0,bootindex=1 -drive if=none,id=drive-ide0-1-0,readonly=on,format=raw -device ide-cd,bus=ide.1,unit=0,drive=drive-ide0-1-0,id=ide0-1-0 -netdev tap,fd=23,id=hostnet0 -device rtl8139,netdev=hostnet0,id=net0,mac=52:54:00:c6:14:68,bus=pci.0,addr=0x3 -chardev pty,id=charserial0 -device isa-serial,chardev=charserial0,id=serial0 -vnc 127.0.0.1:3 -vga cirrus -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x4

编辑2:

另一方面,这似乎只是virt-viewer的一个问题,而不是virsh.

例如,以下是在远程客户端上执行的一些命令:

$virsh --connect qemu+ssh://unauthorized-user@server.com/system

error: failed to connect to the hypervisor

error: End of file while reading data: nc: unix connect failed: Permission denied: Input/output error

$virsh --connect qemu+ssh://authorized-user@server.com/system

Welcome to virsh, the virtualization interactive terminal.

Type: 'help' for help with commands

'quit' to quit

库拉索岛叽叽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kvm切换器不了linux系统,KVM切换器故障操作解决方法详解
weixin_39913422的博客
05-12 1183
KVM切换器故障操作解决方法详解Time:2020/11/11 16:46:53一、初次连接使用KVM切换器,KVM切换器不能正常工作。解决方案:1.断开KVM切换器的电源输入以及显示器、键盘、鼠标;2.断开所有与KVM切换器相连接的KVM信号线;3.断开所有与服务器(PC)相连接的KVM信号线,尤其注意要断开USB或者PS2接口;4.确保显示器,键盘,鼠标能正常工作,确保显示器、键盘、鼠标正确连...
限制Linux指定用户访问某个文件夹,禁止其访问指定文件夹
icanflying的博客
02-24 4346
setfacl(设置文件访问控制列表)
linux kvm 安卓模拟器,Android Studio模拟器上的kvm权限被拒绝
weixin_35715490的博客
05-13 361
当我尝试运行AVD时,我得到了这个错误:/dev/kvm device permission denied是的,我知道,我没有访问/ dev / kvm的权限,我知道我可以通过将/ dev / kvm权限更改为我的用户来“解决”它,并将我的用户设置为kvm group,它是工作,但当我重新启动我的用户会话时,/ dev / kvm权限返回root用户和root组,我需要一次又一次地设置我的组的权限...
https://www.cnblogs.com/aofo/p/6185511.html
sujin的博客
05-23 5791
Linux Usermod命令参数解析和实例说明 -a|--append ##把用户追加到某些组中,仅与-G选项一起使用 -c|--comment ##修改/etc/passwd文件第五段comment -d|--home ##修改用户的家目录通常和-m选项一起使用 -e|--expiredate ##指定用户帐号禁用的日期,格式YY-MM-DD -f|-...
Linux下如何创建新用户并设置密码及删除用户
ZhuGeBin26的博客
11-30 7445
Linux下如何创建新用户并设置密码及删除用户
Python脚本判断 Linux 是否运行在虚拟机
09-15
在 IT 领域,尤其是服务器管理中,有时需要确定一个 Linux 系统是否运行在虚拟机上。本文主要探讨如何使用 Python 脚本来识别几种常见的虚拟化平台,包括 OpenVZ、Xen PV/UML、VMware、Xen HVM 以及 KVM 和 ...
CentOS-6.7-x86_64-bin-DVD1to2.zip
06-28
10. **虚拟化**:CentOS 6.7支持KVM(Kernel-based Virtual Machine)等虚拟化技术,可以作为宿主机运行多个虚拟机。 总的来说,这个压缩包提供了CentOS 6.7操作系统的基础安装源,对于需要在64位系统上部署CentOS...
linux课件(PPT格式的)
11-18
- 文件权限与所有权:Linux有严格的文件权限系统,包括读、写、执行权限,以及用户、组和其他用户访问控制。 3. 基本命令: - `ls`:列出目录内容。 - `cd`:切换目录。 - `mkdir`与`rm`:创建和删除目录。 ...
Linux学习基础教程
04-13
KVM、Xen、LXC等是Linux下的虚拟化技术,可以创建多个独立运行的虚拟机。 本教程通过`LinuxSystem admin 01.ppt`和`Linux命令.ppt`两个文件,将深入讲解上述知识点,帮助初学者快速掌握Linux基础,进一步提升IT技能...
KVM编译和运行DPDK
11-13
- 在KVM中配置网络桥接,以便虚拟机可以通过主机网络接口访问外部网络。 #### 六、定制小型足印的KVM 1. **优化KVM配置** - 根据实际需求定制KVM配置,减少不必要的资源占用,提高性能。 - 考虑禁用不需要的...
Linux下/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin和/usr/local/sbin目录详解
最新发布
bingdund的博客
03-07 2256
在有些版本中,普通用户的PATH不包含*sbin目录列表,所以当执行ifconfig时,通常会报command not found这样的错误,原因是ifconfig在/sbin中,但是PATH没有包含/sbin这个目录,导致报错。/usr/bin,/usr/sbin,/usr/local/bin,/usr/local/sbin可能与根文件系统不在同一文件系统之中,可能是在其他文件系统中后挂载上去的。/usr/local/sbin:通常是用户后来安装的软件,一般是用来管理系统的,被系统管理员使用。
centos 8 安装 kvm
IDzengkun的博客
06-30 2321
验证您的CPU对Intel VT或AMD-V虚拟化扩展的支持 cat /proc/cpuinfo | egrep “vmx|svm” 安装 dnf install @virt sudo yum install qemu-kvm libvirt virt-install sudo rpm -ivh http://mirror.centos.org/centos/7/os/x86_64/Packages/bridge-utils-1.5-9.el7.x86_64.rpm 报错 gid:107): 权限不够 正在
解决libvirt权限问题
linuxchyu的专栏
12-09 6058
1.在“新立得软件安装包管理器”里直接安装kvm。   2.同样方法安装 virt-manager ( Virtual Machine Manager )。   3.创建  libvirtd  组,将自己的帐号加入该组中,然后注销或重启。 若否会报错: Failed to connect socket to '/var/run/libvirt/libvirt-sock': 权限不够
libvirt问题解决
热门推荐
北方南方
07-19 1万+
问题一:libvirt error: permission denied 一般出现此种错误是因为libvirt的所属用户或者用户组的权限不足或者selinux服务开启的原因,解决方法如下: (1)修改libvirt所属用户以及用户组: 修改/etc/libvirt/qemu.conf,修改内容为:user='root' cgroup='root',然后保存退出编辑;重启libvirtd服务:
普通用户执行qemu-kvm 报没有权限
charles_caicai的专栏
01-20 6421
非root用户执行qemu-kvm 报错 Could not access KVM kernel module: Permission denied Failed to initialize KVM: Permission denied No accelerator found! sudo 就可以,百度了一下都说要加入kvm组, 立马照做,还是不行 难道RP不行 ls -
Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
angou6476的博客
07-12 823
/bin/nologin,/bin/false的意思是禁止某个用户登录。 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | ...
Linux基础命令(用户权限管理 文件权限划分 bin\sbin
JLow
05-12 2911
Linux用户权限相关命令 用户和组 基本概念: 用户Linux系统中必不可少的一部分,每个系统都必须有一个用户账号,并且对于不同的系统资源有着不一样的操作权限 在Linux中,可以指定不同的用户对文件的不同访问权限。 组的存在是为了方便进行用户管理。事先设置好组的权限,将用户添加进组,就可以不用为每一个用户依次设置权限 文件/目录的权限: 权限 缩写 代...
linux下/bin和/sbin、/usr/bin和/usr/sbin、/usr/local/bin和/usr/local/sbin区别
河静
12-09 871
1./bin和/sbin /bin 存放所有用户都可用的系统程序,即普通的基本命令。for:ls、cat、chmod、cp… /sbin 存放超级用户才能用的系统程序,如基本的系统命令shutdown、reboot 2./usr/bin和/usr/sbin /usr/bin 存放所有用户都可用的应用程序,一般是已安装软件的运行脚本,如free、make、wget /usr/sbin 存放超级用户才能使用的应用程序 ,一般是与服务器软件程序命令相关的,如:dhcpd、 ht
linux 命令
weixin_43098014的博客
08-02 795
linux用户创建、管理和文件操作的简单命令
搭建KVM实验环境:Ubuntu14.04下的KVM安装与配置
"3-准备 KVM 实验环境 1" KVM(Kernel-based Virtual Machine)...完成以上步骤后,你就可以开始创建和管理你的第一个KVM虚拟机了。在下一节中,将会详细讲解如何在KVM环境中创建虚拟机,进一步探索KVM的使用和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值