La gestion des images QEMU devient vite fastidieuse. Une automatisation s'impose donc.
Pour manipuler les modules et utiliser iptables nous avons besoin d'avoir les droits de l'utilisateur root. Donc plutôt que d'utiliser directement ce compte pour gérer les images QEMU nous allons passer par l'utilitaire sudo, qui permet de donner à un utilisateur ou un groupe les droits d'autres utilisateurs ou d'autres groupes.
sudo se configure dans le fichier /etc/sudoers. Vous pouvez éditer directement ce fichier, néanmoins il est préférable d'utiliser la commande visudo si elle est disponible sur votre système. En tant qu'utilisateur root, ajoutez les lignes suivantes:
grinch ALL=NOPASSWD:/usr/bin/qemuctl
Pensez à remplacer grinch par le nom de l'utilisateur système de votre choix. Nous verrons Section 5.2 à quoi correspond l'utilitaire qemuctl, et comment l'utiliser pour la gestion des images QEMU.
Pour vérifier que la configuration de sudo est correcte, utilisez la commande sudo -l, qui devrait sortir quelque chose comme:
grinch@badiou:~$ sudo -l
User grinch may run the following commands on this host:
(root) NOPASSWD: /usr/bin/qemuctl
grinch@badiou:~$
A présent l'utilisateur système grinch pourra lancer le script /usr/bin/qemuctl avcec les droits de l'utilisateur root sans fournir de mot de passe, en utilisant la commande sudo qemuctl.