사용자가 사용자 모드 VM을 특정 도메인으로 시작하도록 제한하려면 어떻게 해야 합니까? 나는 이를 위해 polkit을 사용하고 싶지 않지만 루트가 필요하지 않은 실행 파일을 실행하는 사용자에게 액세스를 위임하는 데에도 사용할 수 있는지 확신하지 못합니다. 추가적으로,에 따르면https://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlqemu:///session은 루트로 실행되는 libvirtd에 대한 액세스를 중재하기 위해 polkit을 사용하지 않지만 qemu:///system은 중재한다는 것을 의미합니다. 사용자가 도메인에 액세스하는 데 사용할 수 있는 각 명령에 대해 sudoer를 편집할 수 있다고 생각하지만 좀 더 강력한 것을 원합니다.