Estou usando o Debian 9, Stretch, e se eu adicionar um usuário ao grupo libvirt, esse usuário terá acesso total ao libvirt. Tudo bem, mas e se eu quiser restringir o acesso do usuário a determinados domínios?
De acordo comlibvirt.org, isso é possível, mas parece implicar que você deve usar Javascript, só possível em polkit >= .106; entretanto, o Debian (e o Ubuntu) fornecem apenas o polkit (PolicyKit-1) versão .105, lançado inicialmente em 2012!
Claramente, o Debian e o Ubuntu não estão gostando do modo Javascript mais recente no polkit .106 e posterior, isso é uma curiosidade por si só
Independentemente disso, como você pode realmente limitar o acesso de usuário/domínio no Debian (e no Ubuntu)?
Fwiw, agora estou pensando em executar o KVM no LXD.