Как ограничить пользователей, чтобы они запускали vms пользовательского режима в определенных доменах? Я не хочу использовать polkit для этого, но я не уверен, что его можно использовать для делегирования доступа пользователям, запускающим исполняемые файлы, которым не нужен root. Кроме того, согласноhttps://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.htmlподразумевает, что qemu:///session также не использует polkit для посредничества в доступе к libvirtd, запущенному как root, но qemu:///system использует. Я полагаю, что могу редактировать sudoers для каждой команды, которую пользователь может использовать для доступа к домену, но мне бы хотелось чего-то более надежного.