qemu:///session libvirt wtihout polkit을 사용하여 사용자를 특정 도메인으로만 제한하는 방법은 무엇입니까?

qemu:///session libvirt wtihout polkit을 사용하여 사용자를 특정 도메인으로만 제한하는 방법은 무엇입니까?

사용자가 사용자 모드 VM을 특정 도메인으로 시작하도록 제한하려면 어떻게 해야 합니까? 나는 이를 위해 polkit을 사용하고 싶지 않지만 루트가 필요하지 않은 실행 파일을 실행하는 사용자에게 액세스를 위임하는 데에도 사용할 수 있는지 확신하지 못합니다. 추가적으로,에 따르면https://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlqemu:///session은 루트로 실행되는 libvirtd에 대한 액세스를 중재하기 위해 polkit을 사용하지 않지만 qemu:///system은 중재한다는 것을 의미합니다. 사용자가 도메인에 액세스하는 데 사용할 수 있는 각 명령에 대해 sudoer를 편집할 수 있다고 생각하지만 좀 더 강력한 것을 원합니다.

관련 정보