Ao iniciar o virt-manager, ele solicita a senha root.
Parece que o virt-manager faz com que o daemon libvirtd execute o pkcheck com alguns argumentos, que mostram esse diálogo de autenticação. Portanto, é o PolicyKit quem está pedindo a senha do root.
O site oficial (libvirt.org) descreve como definir uma regra do PolicyKit para se livrar do prompt de senha:
$ sudo cat /etc/polkit-1/localauthority/50-local.d/50-org.example-libvirt-remote-access.pkla
[libvirt Management Access]
Identity=unix-group:libvirt
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes
O subdiretório "autoridade local" não existia. Criá-lo e colocar um arquivo com esse nome e conteúdo (libvirt -> nome do meu grupo) não parece ter efeito algum. Além disso, há um arquivo padrão, que usa a sintaxe JavaScript:
/etc/polkit-1/rules.d/50-default.rules
Este pacote está instalado no sistema, além de algumas interfaces de DE:
polkit-0.107-4.fc18.x86_64
Aparentemente, o exemplo de configuração no libvirt.org está desatualizado?
Qual configuração é necessária para se livrar do prompt de senha (para um grupo de usuários específico)?