From Fedora Project Wiki
(Created page with '= VirtPrivileges = == Sommario == Improve security by adjusting the privileges of QEMU processes managed by libvirt. Also, allow KVM to be used by unprivileged users. == Proge...') |
|||
| (9 intermediate revisions by 2 users not shown) | |||
| Line 2: | Line 2: | ||
== Sommario == | == Sommario == | ||
Incrementata la sicurezza adattando i privilegi dei processi QEMU gestiti da libvirt. Inoltre, si consente agli utenti privi di privilegi di usare [[it_IT/Tools/Virtualization | KVM]]. | |||
== Progettista == | == Progettista == | ||
| Line 9: | Line 8: | ||
* email: [mailto:berrange@fedoraproject.org berrange@fedoraproject.org] | * email: [mailto:berrange@fedoraproject.org berrange@fedoraproject.org] | ||
== | == Stato corrente == | ||
* | * Rilascio: [[Releases/12| Fedora 12]] | ||
* | * Per informazioni aggiornate sullo stato di ''VirtPrivileges'' consultare la [[Features/VirtPrivileges#Current_status | pagina originale]]. | ||
== | == Descrizione dettagliata == | ||
Il demone libvirtd e il driver QEMU hanno due modalità di operare: | |||
# Una singola istanza di sistema per macchina, che esegue con privilegi di root, avvia istanze di QEMU come root, può usare dispositivi TAP per monitorare QEMU, e ha piena capacità per gestire storage e rete | |||
# Istanze completamente prive di privilegi, che eseguono con lo stesso UID dell'utente che accede alle API, ma hanno un livello di funzionalità notevolmente ridotto. | |||
L'obiettivo di questa caratteristica progettuale è di ridurre i privilegi ai processi QEMU lanciati dalle istanze di sistema, in modo da garantire una maggiore sicurezza. | |||
In particolare tutti i processi QEMU eseguiranno come un utente/gruppo privo di privilegi, denominato ''qemu''. libvirt avrà la responsabilità di impostare i vari permessi sui file per garantire il corretto funzionamento. | |||
== Vantaggi per Fedora == | |||
Ridurre i privilegi alle istanze di sistema lanciate da libvirt incrementerà la sicurezza in un pezzo critico dell'infrastruttura. Aumentare le funzionalità delle istanze, può permettere operazioni più estese. Ma limitare gli scenari in cui agiscono le istanze, aumenterà certamente la sicurezza, poichè le istanze avranno minori privilegi. Eseguire ogni processo con uno stesso account utente consentirà una migliore integrazione con il desktop, in particolare al demone audio, e faciliterà l'uso delle home directory degli utenti per la creazione di immagini disco. | |||
== Documentazione == | |||
* libvirt [http://www.redhat.com/archives/libvir-list/2009-July/msg00390.html patch] | |||
== Altre informazioni == | == Altre informazioni == | ||
Per: | Per: | ||
* | * Obiettivi | ||
* Test Plan | * Test Plan | ||
* Esperienza Utente | * Esperienza Utente | ||
| Line 42: | Line 40: | ||
consultare la [[Features/VirtPrivileges | pagina originale]] di questo documento. | consultare la [[Features/VirtPrivileges | pagina originale]] di questo documento. | ||
[[Category:Italiano]] | |||
[[Category:F-12 Features IT|{{SUBPAGENAME}}]] | |||
[[Category:Virtualization IT|{{SUBPAGENAME}}]] | |||
[[Category:FeatureAcceptedF12]] | [[Category:FeatureAcceptedF12]] | ||
[[Category:Virtualization|VirtPrivileges]] | |||
[[Category:F12_Virt_Features|VirtPrivileges]] | [[Category:F12_Virt_Features|VirtPrivileges]] | ||
Revision as of 23:24, 31 August 2010
VirtPrivileges
Sommario
Incrementata la sicurezza adattando i privilegi dei processi QEMU gestiti da libvirt. Inoltre, si consente agli utenti privi di privilegi di usare KVM.
Progettista
- Nome: Daniel Berrange
- email: berrange@fedoraproject.org
Stato corrente
- Rilascio: Fedora 12
- Per informazioni aggiornate sullo stato di VirtPrivileges consultare la pagina originale.
Descrizione dettagliata
Il demone libvirtd e il driver QEMU hanno due modalità di operare:
- Una singola istanza di sistema per macchina, che esegue con privilegi di root, avvia istanze di QEMU come root, può usare dispositivi TAP per monitorare QEMU, e ha piena capacità per gestire storage e rete
- Istanze completamente prive di privilegi, che eseguono con lo stesso UID dell'utente che accede alle API, ma hanno un livello di funzionalità notevolmente ridotto.
L'obiettivo di questa caratteristica progettuale è di ridurre i privilegi ai processi QEMU lanciati dalle istanze di sistema, in modo da garantire una maggiore sicurezza. In particolare tutti i processi QEMU eseguiranno come un utente/gruppo privo di privilegi, denominato qemu. libvirt avrà la responsabilità di impostare i vari permessi sui file per garantire il corretto funzionamento.
Vantaggi per Fedora
Ridurre i privilegi alle istanze di sistema lanciate da libvirt incrementerà la sicurezza in un pezzo critico dell'infrastruttura. Aumentare le funzionalità delle istanze, può permettere operazioni più estese. Ma limitare gli scenari in cui agiscono le istanze, aumenterà certamente la sicurezza, poichè le istanze avranno minori privilegi. Eseguire ogni processo con uno stesso account utente consentirà una migliore integrazione con il desktop, in particolare al demone audio, e faciliterà l'uso delle home directory degli utenti per la creazione di immagini disco.
Documentazione
- libvirt patch
Altre informazioni
Per:
- Obiettivi
- Test Plan
- Esperienza Utente
- Dipendenze
- Progetto corrente
- Documentazione
- Note di rilascio
- Commenti e Discussioni
consultare la pagina originale di questo documento.