新建文件
/etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla
除开头50和末尾pkla外其他可以自由命名。
文件内容如下
[Remote libvirt SSH access] Identity=unix-group:group_name;unix-user:user_name
Action=org.libvirt.unix.manage ResultAny=yes ResultInactive=yes ResultActive=yes
其中group_name为所需要使用账户所在的用户组,一般与用户相同,user_name为所要加入的用户命;中间用分号隔开
http://wiki.libvirt.org/page/SSHPolicyKitSetup
或者
/etc/polkit-1/rules.d/50-org.libvirt.unix.manage.rules polkit.addRule(function(action, subject) { if (action.id == "org.libvirt.unix.manage" && subject.isInGroup("libvirt")) { return polkit.Result.YES; } });
https://wiki.archlinux.org/index.php/Libvirt#polkit_authorization