libvirt/debian: ユーザー/ドメインアクセスを制限する

libvirt/debian: ユーザー/ドメインアクセスを制限する

私は Debian 9、Stretch を使用していますが、libvirt グループにユーザーを追加すると、そのユーザーは libvirt に完全にアクセスできるようになります。これは問題ありませんが、特定のドメインへのユーザー アクセスを制限したい場合はどうすればよいでしょうか。

によるとlibvirt.org、それは可能ですが、 でのみ可能な Javascript を使用する必要があることを意味しているようですpolkit >= .106。ただし、Debian (および Ubuntu) は、2012 年に最初にリリースされた polkit (PolicyKit-1) バージョン .105 のみを提供します。

  • 明らかにDebianとUbuntuはpolkit .106以降の新しいJavascriptのやり方を好んでいない。これはそれ自体が興味深いことだ。

  • いずれにしても、Debian (および Ubuntu) でユーザー/ドメイン アクセスを実際に制限するにはどうすればよいでしょうか?

ちなみに、私は現在、LXD で KVM を実行することを検討しています。

関連情報