Hallo,

ich spiele gerade ein wenig mit KVM herum.
Es soll eine bessere I/O Performance geben, wenn man keine dateibasierten Festplatten Images benutzt, sondern KVM direkt auf ein LV zugreifen lässt.

Ohne KVM sieht die Sache ja so ähnlich aus:
Code:
qemu-kvm -hda BOOTSYSTEM.img  -m 1024 -boot c -net nic -net user
Wenn ich nun die virtuelle Maschine als Festplatte direkt auf ein LV zugreifen lassen, dann starte ich KVM so:
Code:
qemu-kvm -drive if=ide,file=/dev/mapper/lvm1-vmtest
oder auch einfach nur:
Code:
qemu-kvm -hda /dev/mapper/lvm1-vmtest
Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?
Startet Ihre Eure VMs als Root oder unpriviligierter User?

Grüße
craano