特定のドメインでユーザーモードのVMを起動するユーザーを制限するにはどうすればよいでしょうか? これにはpolkitを使いたくありませんが、root権限を必要としない実行ファイルを実行するユーザーにアクセス権限を委任するのにpolkitを使用できるかどうかはわかりません。さらに、https://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlqemu:///session も、root として実行されている libvirtd へのアクセスを仲介するために polkit を使用しないことを意味しますが、qemu:///system は使用します。ユーザーがドメインにアクセスするために使用できるコマンドごとに sudoers を編集できると思いますが、もっと堅牢なものが欲しいです。