N'étant pas habitué à ce wiki et afin d'éviter de polluer la page principale, j'ai créé cette sous-page pour indiquer la méthode que j'utilise pour donner automatiquement les bons droits sur le disque dédié à la machine virtuelle.

Cette méthode est spécifique à LVM. Vu la taille des disques modernes et vu la souplesse qu'apporte LVM, en principe tout le monde devrait y être passé et avoir abandonné le vieux partitionnement MS-DOS des années 80, n'est-ce pas !? ;-)

Sur mon système j'ai créé le fichier suivant :

# Fichier /etc/udev/rules.d/50-permissions-virtualisation.rules
# inspiré de /etc/udev/rules.d/65-dmsetup.rules
# nommé selon les règles indiquées dans /etc/udev/rules.d/README

#
# Objectif : donner la propriété de "data-etch" à l'utilisateur "progfou"
#

# On ne s'intéresse qu'aux périphériques blocs gérés par le Device Mapper
SUBSYSTEM!="block",		GOTO="dmsetowner_end"
KERNEL!="dm-*",		GOTO="dmsetowner_end"
ACTION!="add|change",		GOTO="dmsetowner_end"

# On récupère des informations sur ce périphérique
IMPORT{program}="/sbin/dmsetup export -j%M -m%m"

# Si c'est bien le périphérique voulu, on effectue les réglages
ENV{DM_NAME}=="data-etch",	OWNER="progfou", GROUP="disk", MODE="0660"

# Fin de ce bloc d'opérations
LABEL="dmsetowner_end"

#
# Quelques autres réglages qui peuvent être utiles…
#

# /dev/net/tun (uml_switch & virtualbox)
KERNEL=="tun",			GROUP="tunusers", MODE="0660"

# kqemu
KERNEL=="kqemu",		GROUP="qemu", MODE="0660"

Bien sûr il vous faut remplacer data-etch par le nom de votre périphérique géré par le Device Mapper et remplacer progfou par votre nom d'utilisateur.

Cette méthode n'est toujours pas idéale sur le plan sécurité car elle autorise l'utilisateur à accéder directement au périphérique, mais c'est le moindre mal que j'ai trouvé pour le moment…

Jean Christophe André 2009/01/02 15:53

  • virtualbox_udev.txt
  • Dernière modification: Le 27/03/2016, 17:37
  • (modification externe)