我使用的是 Debian 9、Stretch,如果我將使用者新增至 libvirt 群組,則該使用者擁有對 libvirt 的完全存取權。這很好,但如果我想限制用戶訪問某些網域怎麼辦?
根據libvirt.org,這是可能的,但它似乎暗示你必須使用 Javascript,並且只能在polkit >= .106;下使用。但是,Debian(和 Ubuntu)僅提供 polkit (PolicyKit-1) 版本 .105,最初於 2012 年發布!
顯然 Debian 和 Ubuntu 不喜歡 polkit .106 及更高版本下較新的 Javascript 方式,這本身就是一種好奇
無論如何,如何真正限制 Debian(和 Ubuntu)中的使用者/網域存取?
Fwiw,我現在正在考慮在 LXD 下執行 KVM。