Virt-Manager – Habilitar acceso a usuario sin privilegios

Bueno, volviendo a retomar un curso de RHEL 6.3, me surgió una pequeña duda circunstancial, ¿cómo puedo permitir a un usuario sin privilegios el acceso al virt-manager para que pueda crear, modificar, destruir, arrancar, parar, etc.. una o varias máquinas virtuales? La respuesta era clara, o le doy el password de root (cosa que ni quiero, ni se debe 😛 ), o bien incluyo al usuario en el /etc/sudoers (tema que, por razones varias, no me apetecía), otra alternativa era incluir al usuario en el grupo libvirt y/o kvm, pero esto le daría acceso a gestionar los ficheros y directorios a los que dichos grupos tienen acceso. De pronto me encontré con algo bien distinto, ¿por qué no aporvechar PolicyKit paara permitir que un usuario sin privilegios pueda controlar algunas funciones de libvirt? Así que buscando en documentaciones me topé con las siguientes instrucciones:

 

vim /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

[libvirt Management Access]
Identity=unix-user:username
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Lógicamente debemos cambiar <username> por el usuario que nos convenga. Alternativamente podremos permitir el acceso a un grupo con

Identity=unix-group:groupname

Por último debemos reiniciar el servicio libvirtd

service libvirtd restart

 

Espero que os haya gustado!!