Я использую Debian 9, Stretch, и если я добавлю пользователя в группу libvirt, то этот пользователь получит полный доступ к libvirt. Это прекрасно и здорово, но что, если я хочу ограничить доступ пользователя к определенным доменам?
В соответствии сlibvirt.org, это возможно, но, похоже, это подразумевает, что вы должны использовать Javascript, что возможно только в polkit >= .106; однако Debian (и Ubuntu) предоставляют только polkit (PolicyKit-1) версии .105, первоначально выпущенный в 2012 году!
Очевидно, что Debian и Ubuntu не одобряют новый подход к Javascript в Polkit .106 и более поздних версиях, это само по себе любопытно.
Независимо от этого, как можно реально ограничить доступ пользователя/домена в Debian (и Ubuntu)?
Кстати, теперь я подумываю запустить KVM под LXD.