Estou prestes a começar a configurar algumas máquinas virtuais baseadas em KVM que serão usadas em um sistema de produção em um servidor Ubuntu 10.04 LTS e não tenho certeza de qual usuário executá-las. Em meus testes, eu os executei como o usuário que configurei durante a instalação do Ubuntu, mas seria melhor executá-los como root ou em uma conta de usuário separada, como o slapd é executado como usuário openldap?
Responder1
Você deve optar peloprincípio do menor privilégio.
Suas VMs não precisam ser executadas como root; então eles não devem ser executados como root. Idealmente, você tentaria segregar ainda mais suas VMs umas das outras, mas há suporte de ferramenta muito limitado para isso (por exemplo: manter VGs LVM para grupos de usuários específicos).
Execute suas VMs com alguma conta de usuário separada.