如何限制使用者在特定網域啟動使用者模式虛擬機器?我不想為此使用 polkit,但我不確定它是否可以用於將存取權限委託給運行不需要 root 權限的可執行檔的使用者。另外,根據https://blog.wikichoon.com/2016/01/qemusystem-vs-qemusession.html意味著 qemu:///session 也不使用 polkit 來調解對以 root 身分運行的 libvirtd 的訪問,但 qemu:///system 會這樣做。我想我可以為用戶可以用來訪問網域的每個命令編輯 sudoers,但我想要更強大的東西。