Estoy usando Debian 9, Stretch, y si agrego un usuario al grupo libvirt, ese usuario tiene acceso completo a libvirt. Eso está muy bien, pero ¿qué pasa si quiero restringir el acceso de los usuarios a ciertos dominios?
De acuerdo alibvirt.org, eso es posible pero parece implicar que debes usar Javascript, solo es posible bajo polkit >= .106; sin embargo, Debian (y Ubuntu) solo proporcionan la versión .105 de polkit (PolicyKit-1), lanzada inicialmente en 2012.
Claramente a Debian y Ubuntu no les gusta la forma más nueva de Javascript en polkit .106 y posteriores, esto es una curiosidad en sí mismo.
De todos modos, ¿cómo se puede realmente limitar el acceso de usuarios/dominios en Debian (y Ubuntu)?
Fwiw, ahora estoy considerando ejecutar KVM en LXD.