N'étant pas habitué à ce wiki et afin d'éviter de polluer la page principale, j'ai créé cette sous-page pour indiquer la méthode que j'utilise pour donner automatiquement les bons droits sur le disque dédié à la machine virtuelle.
Cette méthode est spécifique à LVM. Vu la taille des disques modernes et vu la souplesse qu'apporte LVM, en principe tout le monde devrait y être passé et avoir abandonné le vieux partitionnement MS-DOS des années 80, n'est-ce pas !?
Sur mon système j'ai créé le fichier suivant :
# Fichier /etc/udev/rules.d/50-permissions-virtualisation.rules # inspiré de /etc/udev/rules.d/65-dmsetup.rules # nommé selon les règles indiquées dans /etc/udev/rules.d/README # # Objectif : donner la propriété de "data-etch" à l'utilisateur "progfou" # # On ne s'intéresse qu'aux périphériques blocs gérés par le Device Mapper SUBSYSTEM!="block", GOTO="dmsetowner_end" KERNEL!="dm-*", GOTO="dmsetowner_end" ACTION!="add|change", GOTO="dmsetowner_end" # On récupère des informations sur ce périphérique IMPORT{program}="/sbin/dmsetup export -j%M -m%m" # Si c'est bien le périphérique voulu, on effectue les réglages ENV{DM_NAME}=="data-etch", OWNER="progfou", GROUP="disk", MODE="0660" # Fin de ce bloc d'opérations LABEL="dmsetowner_end" # # Quelques autres réglages qui peuvent être utiles… # # /dev/net/tun (uml_switch & virtualbox) KERNEL=="tun", GROUP="tunusers", MODE="0660" # kqemu KERNEL=="kqemu", GROUP="qemu", MODE="0660"
Bien sûr il vous faut remplacer data-etch
par le nom de votre périphérique géré par le Device Mapper et remplacer progfou
par votre nom d'utilisateur.
Cette méthode n'est toujours pas idéale sur le plan sécurité car elle autorise l'utilisateur à accéder directement au périphérique, mais c'est le moindre mal que j'ai trouvé pour le moment…
— Jean Christophe André 2009/01/02 15:53