UNIXドメインソケットによる伝統的権限管理
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/23 08:33 UTC 版)
「libvirt」の記事における「UNIXドメインソケットによる伝統的権限管理」の解説
libvirtがPolkitをサポートしていない場合、UNIXドメインソケットに対するアクセス制御は、伝統的なユーザグループアクセス制御により行われる。 2種類のソケットがあり、ひとつは読み書き可能、もう1つは読みのみ可能となっている。 読み書きソケットは、アクセス制御が厳しく(0700)、ルートユーザのみが使うことができる。 読みのみソケットは、アクセス制御がオープン (0777) であり、どのユーザも使うことができる。 非特権ユーザにより広いアクセスを許可する場合、libvirtd.confファイルを編集しunix_sock_rw_permsに許可権限を設定し、ユーザグループを、unix_sock_groupに設定する必要がある。例えば、前者の属性を0770にして、後者をwheelグループに設定すると、wheelグループの人全員libvirtdにアクセスできることになる。
※この「UNIXドメインソケットによる伝統的権限管理」の解説は、「libvirt」の解説の一部です。
「UNIXドメインソケットによる伝統的権限管理」を含む「libvirt」の記事については、「libvirt」の概要を参照ください。
- UNIXドメインソケットによる伝統的権限管理のページへのリンク