Wie kann ich Benutzer daran hindern, Benutzermodus-VMs in bestimmten Domänen zu starten? Ich möchte dafür nicht Polkit verwenden, aber ich bin mir nicht sicher, ob es überhaupt zum Delegieren des Zugriffs an Benutzer verwendet werden kann, die ausführbare Dateien ausführen, die kein Root benötigen. Darüber hinaus lauthttps://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlbedeutet, dass qemu:///session auch kein Polkit verwendet, um den Zugriff auf libvirtd zu vermitteln, das als Root ausgeführt wird, qemu:///system jedoch schon. Ich kann mir vorstellen, dass ich sudoers für jeden Befehl bearbeiten kann, den der Benutzer zum Zugriff auf die Domäne verwenden kann, aber ich hätte gerne etwas Robusteres.