저는 Debian 9, Stretch를 사용하고 있으며 libvirt 그룹에 사용자를 추가하면 해당 사용자는 libvirt에 대한 전체 액세스 권한을 갖습니다. 괜찮고 멋지지만 특정 도메인에 대한 사용자 액세스를 제한하려면 어떻게 해야 합니까?
에 따르면libvirt.org, 그것은 가능하지만 Javascript를 사용해야 함을 의미하는 것 같습니다 polkit >= .106. ; 그러나 Debian(및 Ubuntu)은 2012년에 처음 출시된 polkit(PolicyKit-1) 버전 .105만 제공합니다!
분명히 데비안과 우분투는 polkit .106 이상에서 새로운 Javascript 방식을 좋아하지 않습니다. 이것은 그 자체로 호기심입니다.
그럼에도 불구하고 Debian(및 Ubuntu)에서 사용자/도메인 액세스를 실제로 어떻게 제한할 수 있습니까?
Fwiw, 이제 LXD에서 KVM을 실행하는 것을 고려하고 있습니다.