Ele foi criado por libvirt-bin :
$ grep libvirt-qemu /var/lib/dpkg/info/*.postinst
/var/lib/dpkg/info/libvirt-bin.postinst:# Allocated UID and GID for libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst: if ! getent passwd libvirt-qemu >/dev/null; then
/var/lib/dpkg/info/libvirt-bin.postinst: libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm "${dir}"
/var/lib/dpkg/info/libvirt-bin.postinst: chown libvirt-qemu:kvm /var/lib/libvirt/qemu/channel/target
E é uma medida de segurança. Com serviços como servidores da Web, servidores de email, hipervisores etc., o serviço deve eliminar privilégios e ser executado como um usuário sem privilégios, em vez de permanecer como root depois de ter feito qualquer inicialização necessária. Dessa forma, se o serviço for comprometido, o invasor não terá acesso irrestrito à raiz. Para libvirt em particular :