文件名称:virt-access:基于SSH密钥和PolicyKit的libvirtd访问控制
文件大小:4KB
文件格式:ZIP
更新时间:2024-06-12 12:54:28
Perl
virt-access-libvirtd的访问控制 这样可以完成以下完全独立的任务: 允许用户通过SSH安全地连接到libvirtd,而无需授予他们不受限制的shell访问权限。 这是通过SSH authorized_keys强制命令和脚本virt-access来完成的,该脚本包含一组列入白名单的命令。 向单个用户授予对单个libvirt域的访问权限,以便他们可以使用诸如virt-manager和virsh之类的标准工具来执行诸如启动和停止VM或访问图形和串行控制台之类的任务,但不对VM配置进行任何更改。 这是通过PolicyKit完成的。 这些规则允许特定组( vm-owners )中的用户根据其libvirt域的名称来有限地访问VM。 重要安全说明 全面披露: 当前的实现存在一个安全问题:它允许任何可以使用virt-access的用户打开任何虚拟机的图形控制台。 这应该相对
【文件预览】:
virt-access-master
----virt-access(4KB)
----README.md(2KB)
----.gitignore(16B)
----23-virt-access.rules(3KB)