A tout hasard, y a-t-il quelqu'un ici qui connait bien libvirt, KVM, Qemu et tout ce bazar? J'ai un host sous Debian 9 et une machine virtuelle qui utilise la même chose. Je veux pouvoir échanger des fichiers entre les deux, du coup j'ai rajouté un dossier partagé (pas sûr du terme) dans virt-manager. J'arrive à faire apparaître le dossier dans le guest avec "mount" mais c'est le gros bordel avec les droits d'accès et je m'en sors pas. Si j'ai un fichier créé sur le host je peux pas le modifier sur le guest et l'inverse, voire je peux pas créer de fichier du tout. Je suis obligé d'avoir une console root ouvert tout le temps (sur guest+host) et de bricoler avec chown et Co. pour essayer de faire fonctionner à peu près le truc et encore, parfois même en tant que root je me prends des erreurs "t'as pas le droit". C'est vraiment chiant pour un truc aussi banal à priori.

Comment régler ça svp? Je veux pouvoir créer/lire/écrire/modifier des fichiers dans le dossier partagé sans avoir besoin de droits super-utilisateur nul part, ça doit bien être possible?? J'ai cherché sur internet, essayé différents modes (mapped, passtrough), bricolé avec chown, chmod, facl-je-sais-pas-quoi mais aucune chance.

Sur le host je suis membre des groupes kvm, libvirt et libvirt-qemu. Dans le guest j'ai rien de tout ça dans /etc/group.

Avec Virtualbox sous Windows c'était bien plus simple.

Des idées? Je précise que je suis débutant.

Est-ce que ça ne serait pas plus simple de faire accéder aux deux machines à un partage smb ou nfs ?

Peut-être bien, faudra que je me renseigne sur ce que c'est tout ça. En même temps il doit bien être possible de faire fonctionner ces dossiers partagés correctement non?

coté host tu le mets en exportNFS  coté clients tu les monte via l'adresse bridge ça doit suffir n'essayes pas d'ajouter de la gestion de droit déjà dans un premier temps.
 

 
et ajoutant un truc comme ça (dans le genre syntaxe precise à vérifier)
 

 
puis

 
sur la vm  

 
et enfin  

 
ça doit suffir
 
 
 
 
je confirme je viens de démarrer ma machine qui heberge virsh  
https://pastebin.com/a36Tmw1F   démo end to end du montage de /opt dans une des vms  

Oui sur le principe ça fonctionne très bien, mais je peux uniquement lire/écrire dans le dossier partagé en tant que root (voire pas du tout). Le problème c'est bien ça (droits d'accès), pas la "mise en service" basique (avec mount etc) du dossier partagé...

les droits c'est les mêmes  que ceux vu par le guest pour le guest  et ceux de l'hote pour l'hote ....  au plus restrictif des deux quand ll y a conflit d'interet
 rien à faire de plus ... ou alors il faut vraiment beaucoup plus préciser tes besoins avec un exemple concret

J'espérais avoir été clair.
Très concrètement: Je suis en mode mapped et le dossier partagé est "mounté" sur le guest. Je crée un fichier sur le host dans le dossier et je mets les droits à rw-rw-rw-. Dans mon guest je peux ouvrir le fichier mais si j'essaye de sauvegarder les modifications je me prends un message d'erreur. Même si je démarre le logiciel utilisé (mousepad dans ce cas) depuis une console root je ne peux pas modifier le fichier sur le guest. Ce que j'aimerais c'est pouvoir modifier le fichier créé sur le host depuis le guest et cela sans droits super-utilisateur. edit: En plus si je fais ls -l dans le guest je vois bien rw*3 et l'utilisateur local (du guest) comme propriétaire du fichier (+groupe). C'est pas logique cette histoire.
En sens inverse c'est même pire: Je ne peux même pas ouvrir sur le host un fichier créé sur le guest, le fichier apparaît vide (alors que les droits sont rw pour tout le monde). Si je démarre mon éditeur de texte depuis une console root (sur le host) là par contre ça marche et je peux aussi modifier. J'aimerais pouvoir lire et écrire le fichier sans droits super-utilisateur.

Si je change de mode et que j'utilise passtrough c'est encore pire, je ne peux même pas créer de fichier dans le dossier partagé depuis le guest, même avec une console root.

Bref, j'aimerais pouvoir lire et modifier n'importe quel fichier dans le dossier partagé depuis n'importe quel des deux OS (host/guest) et cela sans droits root. Ça doit bien être possible??

encore edit: Mon dossier partagé a les droits rw pour tout le monde, mais se situe dans ~/Bureau/. C'est peut-être un problème? J'ai essayé de créer un dossier test directement à la base du disque dur (dans / ) mais je me prends un gros message d'erreur si j'essaye de démarrer ma machine virtuelle avec ce dossier indiqué comme dossier partagé. J'y comprends rien.

Malheureusement c'est toujours pas réglé.  
 
Actuellement je peux mettre un fichier dans le dossier partagé du host (avec les droits o+r!) et le lire sur le guest. Par contre dans le guest je ne peux rien faire, même pas en tant que root(!!), je me prends toujours "pas le droit". Le dossier partagé est mounté sur /mnt avec fstab. LS -L me dit qu'il appartient à l'utilisateur local avec 3x rwx. Le dossier partagé sur le host est aussi accessible à tout le monde, il est sur le bureau.
 
J'ai trouvé ce lien, j'ai donc modifié le user et group dans le fichier de config et j'ai rajouté access=any dans fstab, aucune chance.
 
Ca doit bien être possible?? La seule solution que j'ai pour sortir (pas pour faire entrer, ça ça marche) des fichiers de la machine virtuelle c'est une clé USB, c'est pas tenable quoi.

Réglé! Enfin!
 
Sur le host: Le dossier partagé doit être détenu par libvirt-qemu:libvirt-qemu! L'utilisateur doit être membre de ce groupe. Il ne doit pas y avoir de machins ACL (setfacl -b $dossier). Le dossier doit être rwxrwxrwx (enfin pas tant que ça probablement, faudrait voir de près).
 
Sur le guest: L'utilisateur doit avoir la permission rw sur le mountpoint (la encore, pas sûr).
 
Si quelqu'un veut plus de détails posez des questions.