私は Debian 9、Stretch を使用していますが、libvirt グループにユーザーを追加すると、そのユーザーは libvirt に完全にアクセスできるようになります。これは問題ありませんが、特定のドメインへのユーザー アクセスを制限したい場合はどうすればよいでしょうか。
によるとlibvirt.org、それは可能ですが、 でのみ可能な Javascript を使用する必要があることを意味しているようですpolkit >= .106。ただし、Debian (および Ubuntu) は、2012 年に最初にリリースされた polkit (PolicyKit-1) バージョン .105 のみを提供します。
明らかにDebianとUbuntuはpolkit .106以降の新しいJavascriptのやり方を好んでいない。これはそれ自体が興味深いことだ。
いずれにしても、Debian (および Ubuntu) でユーザー/ドメイン アクセスを実際に制限するにはどうすればよいでしょうか?
ちなみに、私は現在、LXD で KVM を実行することを検討しています。