Hallo,
ich spiele gerade ein wenig mit KVM herum.
Es soll eine bessere I/O Performance geben, wenn man keine dateibasierten Festplatten Images benutzt, sondern KVM direkt auf ein LV zugreifen lässt.
Ohne KVM sieht die Sache ja so ähnlich aus:
Wenn ich nun die virtuelle Maschine als Festplatte direkt auf ein LV zugreifen lassen, dann starte ich KVM so:Code:qemu-kvm -hda BOOTSYSTEM.img -m 1024 -boot c -net nic -net user
oder auch einfach nur:Code:qemu-kvm -drive if=ide,file=/dev/mapper/lvm1-vmtest
Soweit so gut. Allerdings hat die Sache einen Haken. Ich kann nur auf das Device /dev/mapper/lvm1-vmtest zugreifen, wenn ich KVM mit Root-Rechten [sudo] aufrufe. Ist das ein Sicherheitsproblem, wenn der Prozess als root läuft?Code:qemu-kvm -hda /dev/mapper/lvm1-vmtest
Startet Ihre Eure VMs als Root oder unpriviligierter User?
Grüße
craano
Lesezeichen