La resposta artificial dóna un mal consell: Donar permisos d'execució a
un fitxer què no s'ha d'executar com a programa.

Una màquina pot donar respostes lingüísticament correctes més fàcilment què no pas donar respostes adequades, perquè no té sentit crític.
Tot i això, millor aquest extracte que no res.


El 20/3/25 a les 16:35, Josep Lladonosa ha escrit:

Hola, Griera,

També soc usuari de libvirt però mai no m'ha calgut el que demanes. En
el meu cas, les màquines virtuals tenen format .qcow2 i es troben a / var/lib/libvirt/images.
A més, les consultes d'aquest caire les plantejo a la intel·ligència artificial. T'enganxo la resposta que m'ha donat:

+++++++++++++++++++++++++++++++

Per permetre que un usuari normal gestioni les màquines virtuals a
Debian 12 i accedeixi als fitxers |.qcow2| sense problemes de permisos,
cal ajustar la propietat dels fitxers i les permissos adequadament. Aquí tens com fer-ho:

1. Crear un Grup per a les Màquines Virtuals

Primer, crea un grup (per exemple, |libvirt-users|) per gestionar
l'accés als fitxers de les màquines virtuals.

|sudo groupadd libvirt-users |

2. Afegir l'Usuari al Grup

Afegeix l'usuari normal (per exemple, |usuari|) al grup |libvirt-users| perquè pugui gestionar els fitxers de les màquines virtuals.

|sudo usermod -aG libvirt-users usuari |

3. Canviar la Propietat dels Fitxers de la Màquina Virtual

Ara, canvia la propietat dels fitxers de la màquina virtual (|.qcow2|) a l'usuari normal i al grup que acabes de crear.

Pots canviar la propietat dels fitxers |.qcow2| existents un per un, o
si vols canviar la propietat de tots els fitxers dins de |/var/lib/ libvirt/images/|, pots fer-ho amb:

|sudo chown -R usuari:libvirt-users /var/lib/libvirt/images/ |

Això farà que els fitxers siguin accessibles per l'usuari i el grup | libvirt-users|.

4. Ajustar les Permissions Correctament

A continuació, assegura't que el grup tingui les permisos correctes per llegir/escriure els fitxers. Pots establir les permisos de manera
recursiva amb:

|sudo chmod -R 770 /var/lib/libvirt/images/ |

Això permet que el propietari i el grup puguin llegir, escriure i
executar, mentre que altres no tenen accés. Pots ajustar les permisos si necessites nivells d'accés diferents.

5. Ajustar els Permisos de libvirt

El procés |libvirt| també ha de poder accedir a aquests fitxers, així
que és important assegurar-te que l'usuari que executa |libvirt|
(normalment |libvirt-qemu| o |libvirt|) pugui accedir als fitxers. Pots afegir l'usuari al grup |libvirt| amb:

|sudo usermod -aG libvirt usuari |

Això garanteix que l'usuari tingui accés al servei |libvirt| i pugui interactuar amb les màquines virtuals.

6. Reiniciar el Servei libvirt

Finalment, reinicia el servei de |libvirt| perquè tots els canvis
tinguin efecte:

|sudo systemctl restart libvirtd |

Opcional: Fer que els Nous Fitxers de la Màquina Virtual Siguin
Automàticament Accessible per l'Usuari

Si vols que els nous fitxers de màquines virtuals siguin assignats automàticament a l'usuari, pots configurar un hook de |libvirt| per
ajustar la propietat dels fitxers després de crear una màquina virtual. Tanmateix, per la majoria de casos, canviar el grup i l'usuari per
defecte de |/var/lib/libvirt/images/| hauria de ser suficient.

------------------------------------------------------------------------

Amb aquests passos, l'usuari normal haurà de poder gestionar les
màquines virtuals i accedir als fitxers de la màquina virtual a |/var/ lib/libvirt/images/|.

++++++++++++++++++

Cordialment,
Josep

On Thu, 20 Mar 2025 at 15:06, Griera <[email protected] <mailto:[email protected]>> wrote:

Hola grup:

Tinc instal·lat Debian 12 bookworm i faig servir la interfície
d'usuari d'escriptori «virt-manager» per crear els fitxers .qcow
(màquines virtuals) en una Debian estable. L'aplicació virt-manager
l’obro com usuari normal (sense «sudo»). El cas és que les crea amb
propietari root:root i voldria que les creés essent el propietari el
meu usuari i no trobo la manera de fer-ho. El meu usuari està afegit
als grups kvm i libvirt. Es pot fer? Com es faria? Gràcies! Si
canvio a mà el propietari, llavors no les puc obrir.

Gràcies i salutacions!

--
--
Salutacions...Josep
--

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should remove and omit any @, dot and mailto combinations against
automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Hola,

jo quan he fet un canvi de pertinença d'un usuari respecte d'un grup he
hagut de fer logout perquè el canvi tingués efecte.

Fins i tot, de vegades se m'ha quedat algun procés de l'usuari
treballant i he hagut de fer un reinici.


El 20/3/25 a les 16:35, Josep Lladonosa ha escrit:

Hola, Griera,

També soc usuari de libvirt però mai no m'ha calgut el que demanes. En
el meu cas, les màquines virtuals tenen format .qcow2 i es troben a /var/lib/libvirt/images.
A més, les consultes d'aquest caire les plantejo a la intel·ligència artificial. T'enganxo la resposta que m'ha donat:

+++++++++++++++++++++++++++++++

Per permetre que un usuari normal gestioni les màquines virtuals a
Debian 12 i accedeixi als fitxers |.qcow2| sense problemes de
permisos, cal ajustar la propietat dels fitxers i les permissos
adequadament. Aquí tens com fer-ho:

1. Crear un Grup per a les Màquines Virtuals

Primer, crea un grup (per exemple, |libvirt-users|) per gestionar
l'accés als fitxers de les màquines virtuals.

|sudo groupadd libvirt-users |

2. Afegir l'Usuari al Grup

Afegeix l'usuari normal (per exemple, |usuari|) al grup
|libvirt-users| perquè pugui gestionar els fitxers de les màquines virtuals.

|sudo usermod -aG libvirt-users usuari |

3. Canviar la Propietat dels Fitxers de la Màquina Virtual

Ara, canvia la propietat dels fitxers de la màquina virtual (|.qcow2|)
a l'usuari normal i al grup que acabes de crear.

Pots canviar la propietat dels fitxers |.qcow2| existents un per un, o
si vols canviar la propietat de tots els fitxers dins de |/var/lib/libvirt/images/|, pots fer-ho amb:

|sudo chown -R usuari:libvirt-users /var/lib/libvirt/images/ |

Això farà que els fitxers siguin accessibles per l'usuari i el grup |libvirt-users|.

4. Ajustar les Permissions Correctament

A continuació, assegura't que el grup tingui les permisos correctes
per llegir/escriure els fitxers. Pots establir les permisos de manera recursiva amb:

|sudo chmod -R 770 /var/lib/libvirt/images/ |

Això permet que el propietari i el grup puguin llegir, escriure i
executar, mentre que altres no tenen accés. Pots ajustar les permisos
si necessites nivells d'accés diferents.

5. Ajustar els Permisos de libvirt

El procés |libvirt| també ha de poder accedir a aquests fitxers, així
que és important assegurar-te que l'usuari que executa |libvirt|
(normalment |libvirt-qemu| o |libvirt|) pugui accedir als fitxers.
Pots afegir l'usuari al grup |libvirt| amb:

|sudo usermod -aG libvirt usuari |

Això garanteix que l'usuari tingui accés al servei |libvirt| i pugui interactuar amb les màquines virtuals.

6. Reiniciar el Servei libvirt

Finalment, reinicia el servei de |libvirt| perquè tots els canvis
tinguin efecte:

|sudo systemctl restart libvirtd |

Opcional: Fer que els Nous Fitxers de la Màquina Virtual Siguin
Automàticament Accessible per l'Usuari

Si vols que els nous fitxers de màquines virtuals siguin assignats automàticament a l'usuari, pots configurar un hook de |libvirt| per
ajustar la propietat dels fitxers després de crear una màquina
virtual. Tanmateix, per la majoria de casos, canviar el grup i
l'usuari per defecte de |/var/lib/libvirt/images/| hauria de ser
suficient.

------------------------------------------------------------------------

Amb aquests passos, l'usuari normal haurà de poder gestionar les
màquines virtuals i accedir als fitxers de la màquina virtual a |/var/lib/libvirt/images/|.

++++++++++++++++++

Cordialment,
Josep

On Thu, 20 Mar 2025 at 15:06, Griera <[email protected]> wrote:

Hola grup:

Tinc instal·lat Debian 12 bookworm i faig servir la interfície
d'usuari d'escriptori «virt-manager» per crear els fitxers .qcow
(màquines virtuals) en una Debian estable. L'aplicació
virt-manager l’obro com usuari normal (sense «sudo»). El cas és
que les crea amb propietari root:root i voldria que les creés
essent el propietari el meu usuari i no trobo la manera de fer-ho.
El meu usuari està afegit als grups kvm i libvirt. Es pot fer? Com
es faria? Gràcies! Si canvio a mà el propietari, llavors no les
puc obrir.

Gràcies i salutacions!

--
--
Salutacions...Josep
--

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hola,</p>
<p>jo quan he fet un canvi de pertinença d'un usuari respecte d'un
grup he hagut de fer logout perquè el canvi tingués efecte. </p>
<p>Fins i tot, de vegades se m'ha quedat algun procés de l'usuari
treballant i he hagut de fer un reinici.</p>
<p><br>
</p>
<div class="moz-cite-prefix">El 20/3/25 a les 16:35, Josep Lladonosa
ha escrit:<br>
</div>
<blockquote type="cite" cite="mid:CAPBO7TaJ85Yx2Q3Tp2-Y4naG8gxU3q4wit-BN=[email protected]">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div>Hola, Griera,</div>
<div><br>
</div>
<div>També soc usuari de libvirt però mai no m'ha calgut el que
demanes. En el meu cas, les màquines virtuals tenen format
.qcow2 i es troben a /var/lib/libvirt/images.<br>
</div>
<div>A més, les consultes d'aquest caire les plantejo a la
intel·ligència artificial. T'enganxo la resposta que m'ha
donat:</div>
<div><br>
</div>
<div><a class="gmail_plusreply" id="plusReplyChip-0"
moz-do-not-send="true">+++++++++++++++++++++++++++++++</a></div>
<div>
<p>Per permetre que un usuari normal gestioni les màquines
virtuals a Debian 12 i accedeixi als fitxers <code>.qcow2</code>
sense problemes de permisos, cal ajustar la propietat dels
fitxers i les permissos adequadament. Aquí tens com fer-ho:</p>
<h3>1. Crear un Grup per a les Màquines Virtuals</h3>
<p>Primer, crea un grup (per exemple, <code>libvirt-users</code>)
per gestionar l'accés als fitxers de les màquines virtuals.</p>
<pre><code class="gmail-language-bash">sudo groupadd libvirt-users </code></pre>
<h3>2. Afegir l'Usuari al Grup</h3>
<p>Afegeix l'usuari normal (per exemple, <code>usuari</code>)
al grup <code>libvirt-users</code> perquè pugui gestionar
els fitxers de les màquines virtuals.</p>
<pre><code class="gmail-language-bash">sudo usermod -aG libvirt-users usuari
</code></pre>
<h3>3. Canviar la Propietat dels Fitxers de la Màquina Virtual</h3>
<p>Ara, canvia la propietat dels fitxers de la màquina virtual
(<code>.qcow2</code>) a l'usuari normal i al grup que acabes
de crear.</p>
<p>Pots canviar la propietat dels fitxers <code>.qcow2</code>
existents un per un, o si vols canviar la propietat de tots
els fitxers dins de <code>/var/lib/libvirt/images/</code>,
pots fer-ho amb:</p>
<pre><code class="gmail-language-bash">sudo chown -R usuari:libvirt-users /var/lib/libvirt/images/
</code></pre>
<p>Això farà que els fitxers siguin accessibles per l'usuari i
el grup <code>libvirt-users</code>.</p>
<h3>4. Ajustar les Permissions Correctament</h3>
<p>A continuació, assegura't que el grup tingui les permisos
correctes per llegir/escriure els fitxers. Pots establir les
permisos de manera recursiva amb:</p>
<pre><code class="gmail-language-bash">sudo chmod -R 770 /var/lib/libvirt/images/
</code></pre>
<p>Això permet que el propietari i el grup puguin llegir,
escriure i executar, mentre que altres no tenen accés. Pots
ajustar les permisos si necessites nivells d'accés
diferents.</p>
<h3>5. Ajustar els Permisos de libvirt</h3>
<p>El procés <code>libvirt</code> també ha de poder accedir a
aquests fitxers, així que és important assegurar-te que
l'usuari que executa <code>libvirt</code> (normalment <code>libvirt-qemu</code>
o <code>libvirt</code>) pugui accedir als fitxers. Pots
afegir l'usuari al grup <code>libvirt</code> amb:</p>
<pre><code class="gmail-language-bash">sudo usermod -aG libvirt usuari
</code></pre>
<p>Això garanteix que l'usuari tingui accés al servei <code>libvirt</code>
i pugui interactuar amb les màquines virtuals.</p>
<h3>6. Reiniciar el Servei libvirt</h3>
<p>Finalment, reinicia el servei de <code>libvirt</code>
perquè tots els canvis tinguin efecte:</p>
<pre><code class="gmail-language-bash">sudo systemctl restart libvirtd
</code></pre>
<h3>Opcional: Fer que els Nous Fitxers de la Màquina Virtual
Siguin Automàticament Accessible per l'Usuari</h3>
<p>Si vols que els nous fitxers de màquines virtuals siguin
assignats automàticament a l'usuari, pots configurar un hook
de <code>libvirt</code> per ajustar la propietat dels
fitxers després de crear una màquina virtual. Tanmateix, per
la majoria de casos, canviar el grup i l'usuari per defecte
de <code>/var/lib/libvirt/images/</code> hauria de ser
suficient.</p>
<hr>
<p>Amb aquests passos, l'usuari normal haurà de poder
gestionar les màquines virtuals i accedir als fitxers de la
màquina virtual a <code>/var/lib/libvirt/images/</code>.</p>
++++++++++++++++++</div>
<div><br>
</div>
<div>Cordialment,</div>
<div>Josep</div>
</div>
<br>
<div class="gmail_quote gmail_quote_container">
<div dir="ltr" class="gmail_attr">On Thu, 20 Mar 2025 at 15:06,
Griera &lt;<a href="mailto:[email protected]"
moz-do-not-send="true" class="moz-txt-link-freetext">[email protected]</a>&gt;
wrote:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hola
grup:<br>
<br>
Tinc instal·lat Debian 12 bookworm i faig servir la interfície
d'usuari d'escriptori «virt-manager» per crear els fitxers
.qcow (màquines virtuals) en una Debian estable. L'aplicació
virt-manager l’obro com usuari normal (sense «sudo»). El cas
és que les crea amb propietari root:root i voldria que les
creés essent el propietari el meu usuari i no trobo la manera
de fer-ho. El meu usuari està afegit als grups kvm i libvirt.
Es pot fer? Com es faria? Gràcies! Si canvio a mà el
propietari, llavors no les puc obrir.<br>
<br>
Gràcies i salutacions!<br>
<br>
</blockquote>
</div>
<div><br clear="all">
</div>
<br>
<span class="gmail_signature_prefix">-- </span><br>
<div dir="ltr" class="gmail_signature">--<br>
Salutacions...Josep<br>
--</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Si estableixes permisos amb lletres, entendràs molt millor el què li
dius a l'ordinador. Crec què a tota documentació s'hauria d'optar per
lletres humanes en comptes del format octal (numèric).

PER ACTORS AFECTATS:
u = A l'Usuari propietari
g = Al Grup
o = Als demés (Other)
a = Tots tres casos anteriors (All)

PER PERMÍS ATORGAT:
r = Lectura (Read)
w = Escriptura~modificació (Write)
x = eXecució
s = Atribució enganxosa (només directoris)

EXEMPLES:
# Establir propietari «xavier» i grup «familia»
sudo chown xavier:familia
# Fer què només xavier pugui* llegir i escriure un fitxer:
chmod u=rw,g=,o= document.odt
# Què xavier pugui llegir/escriure i familia només llegir:
chmod u=rw,g=r,o= document.odt
# Què qualsevol pugui llegir i escriure (usuari+grup+altres):
chmod a=rw document.odt
# No sé quins permisos té però AFEGEIXO escriptura al grup:
chmod g+w document.odt
# No sé quins permisos té però TREC execució a tothom:
chmod g-x document.odt
# No sé quins permisos té però deixo altres sense permisos:
chmod o= document.odt
# No sé quins permisos té però afegeixo lectura a usuari i grup:
chmod ug+r document.odt
# Afegeixo lectura/escriptura a usuari a un directori i continguts:
chmod -R u+rw Documents

(*) Establir =rw implica eliminar altres permisos què tingués (x).

En el teu cas de libvirt, canviaria la instrucció del punt 4 per:
sudo chmod -R ug=rw,o= /var/lib/libvirt/images


El 21/3/25 a les 8:51, Xavier De Yzaguirre i Maura ha escrit:

Bon dia,
Que faries tu, 660 i reservar 770 tant sols per als fitxers que cal
executar?
Salut.

Xavier De Yzaguirre
Gmail per a mòbil
xdeyzaguirre(at)gmail(dot)com
+34 629 953 830

El dj, 20 març 2025 a les 16:58 Narcis Garcia <[email protected] <mailto:[email protected]>> va escriure:

La resposta artificial dóna un mal consell: Donar permisos d'execució a
un fitxer què no s'ha d'executar com a programa.

Una màquina pot donar respostes lingüísticament correctes més fàcilment
què no pas donar respostes adequades, perquè no té sentit crític.
Tot i això, millor aquest extracte que no res.

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should remove and omit any @, dot and mailto combinations against
automated addresses collectors.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)