ubuntu 16.04 – ¿Cuál es el propósito del usuario de "Libvirt qemu"?

Pregunta:

¿Cuál es el propósito del usuario "Libvirt qemu" que se crea como usuario no del sistema al instalar algún paquete de virtualización?

¿Qué paquete hizo eso exactamente?

Respuesta:

Es creado por libvirt-bin :

$ grep libvirt-qemu /var/lib/dpkg/info/*.postinst
/var/lib/dpkg/info/libvirt-bin.postinst:# Allocated UID and GID for libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst:    if ! getent passwd libvirt-qemu >/dev/null; then
/var/lib/dpkg/info/libvirt-bin.postinst:            libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst:                chown libvirt-qemu:kvm "${dir}"
/var/lib/dpkg/info/libvirt-bin.postinst:    chown libvirt-qemu:kvm /var/lib/libvirt/qemu/channel/target

Y es una medida de seguridad. Con servicios como servidores web, servidores de correo, hipervisores, etc., el servicio debería eliminar los privilegios y ejecutarse como un usuario sin privilegios en lugar de permanecer como root después de haber realizado cualquier inicialización necesaria. De esta forma, si el servicio se ve comprometido, el atacante no obtiene acceso root sin restricciones. Para libvirt en particular :

Si las máquinas virtuales QEMU de la instancia del "sistema" se ejecutan como no root, habrá mayores restricciones sobre los recursos de host a los que podrá acceder el proceso QEMU.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım