¿Cómo puedo restringir a los usuarios para que inicien máquinas virtuales en modo de usuario en dominios específicos? No quiero usar polkit para esto, pero no estoy seguro de que pueda usarse para delegar el acceso a usuarios que ejecutan ejecutables que no necesitan root. Además, segúnhttps://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlimplica que qemu:///session tampoco usa polkit para mediar el acceso a libvirtd ejecutándose como root, pero qemu:///system sí. Me imagino que puedo editar sudoers para cada comando que el usuario pueda usar para acceder al dominio, pero me gustaría algo más sólido.