Technologie

Wie verhindere ich, dass GNOME Boxes nach jedem Start das Passwort der VM anfragt?

Melden
  1. Ursachen der Passwortabfrage
  2. Polkit-Regeln anpassen, um Passwortabfrage zu verhindern
  3. Verwendung der richtigen Benutzergruppe
  4. Speichern von VM-Anmeldeinformationen
  5. Zusammenfassung

GNOME Boxes ist eine benutzerfreundliche Virtualisierungssoftware, die häufig mit Libvirt und QEMU/KVM im Hintergrund arbeitet, um virtuelle Maschinen (VMs) zu verwalten. Wenn GNOME Boxes bei jedem Start der VM nach einem Passwort fragt, liegt das meist daran, dass für den Zugriff auf die virtuelle Maschine entweder eine höhere Berechtigung erforderlich ist oder die Authentifizierung für gespeicherte Anmeldedaten nicht automatisiert erfolgt.

Ursachen der Passwortabfrage

Im Normalfall greift GNOME Boxes auf Libvirt zu, welches Root-Rechte oder entsprechende Polkit-Berechtigungen benötigt, um die VM zu starten oder zu steuern. Aufgrund von Sicherheitseinstellungen fragt Polkit hierbei das Passwort ab, da der aktuelle Benutzer nicht automatisch die erforderlichen Rechte besitzt. Das bedeutet, dass die Berechtigung nicht dauerhaft gespeichert wird und somit bei jedem Start erneut eine Authentifizierung verlangt wird.

Polkit-Regeln anpassen, um Passwortabfrage zu verhindern

Zur Vermeidung der Passwortabfrage kann man Polkit so konfigurieren, dass der Benutzer die nötigen Rechte erhält, ohne ein Passwort eingeben zu müssen. Dazu muss eine entsprechende Regel erstellt werden, welche dem Benutzer erlaubt, Libvirt-Operationen durchzuführen.

Öffnen Sie dazu eine Textdatei mit erhöhten Rechten, beispielsweise mit dem Befehl:

sudo nano /etc/polkit-1/localauthority/50-local.d/50-libvirt.pkla

In dieser Datei fügen Sie folgenden Inhalt ein, wobei DEIN-BENUTZERNAME durch Ihren tatsächlichen Benutzernamen ersetzt werden muss:

Identity=unix-user:DEIN-BENUTZERNAMEAction=org.libvirt.unix.manageResultAny=yesResultInactive=yesResultActive=yes

Speichern Sie die Datei und schließen Sie den Editor. Diese Regel erlaubt Ihrem Benutzer, Libvirt zu verwalten, ohne dass Polkit ein Passwort abfragt.

Verwendung der richtigen Benutzergruppe

Zusätzlich empfiehlt es sich, den Benutzer zur Gruppe libvirt hinzuzufügen. Die Mitgliedschaft erlaubt oft den Zugriff auf die nötigen Ressourcen ohne zusätzliche Passwortabfrage.

Sie können dies mit folgendem Befehl erledigen:

sudo usermod -aG libvirt DEIN-BENUTZERNAME

Nach dieser Änderung ist meist ein Ab- und erneutes Anmelden (oder Neustart der Session) notwendig, damit die Gruppenmitgliedschaft aktiv wird.

Speichern von VM-Anmeldeinformationen

Falls GNOME Boxes nicht nur beim Start der VM, sondern auch bei der Anmeldung innerhalb der VM das Passwort abfragt, könnten die gespeicherten Zugangsdaten fehlen oder nicht richtig verwaltet werden. GNOME Boxes verwendet den Schlüsselbund (GNOME Keyring), um Passwörter zu speichern.

Stellen Sie sicher, dass Ihr Schlüsselbund beim Systemstart automatisch entsperrt wird, oder speichern Sie das Passwort explizit im Schlüsselbund, wenn Sie dazu aufgefordert werden. Meistens wird bei der ersten Eingabe eines Passwortes die Option angeboten, dieses dauerhaft zu speichern.

Zusammenfassung

Die wiederholte Passwortabfrage bei GNOME Boxes liegt im Großteil der Fälle an fehlenden Polkit-Berechtigungen und unzureichenden Gruppenrechten für die Libvirt-Verwaltung. Durch das Hinzufügen Ihres Benutzers zur Gruppe libvirt sowie das Erstellen einer Polkit-Regel, die Ihnen das Verwalten von Libvirt ohne Passwortabfrage erlaubt, kann dieses Verhalten vermieden werden. Ergänzend sollten Sie darauf achten, dass Passwortinformationen innerhalb des GNOME Keyrings gespeichert und automatisch bereitgestellt werden.

0

Kommentare