Estou usando o Debian 9, o Stretch, e se eu adicionar um usuário ao grupo libvirt, esse usuário terá acesso total ao libvirt. Isso é bom e dândi, mas e se eu quiser restringir o acesso do usuário a certos domínios?
De acordo com libvirt.org , isso é possível, mas parece implicar que você deve usar o Javascript, somente possível sob polkit >= .106
; entretanto, o Debian (e o Ubuntu) fornecem apenas o polkit (PolicyKit-1) versão .105, lançado inicialmente em 2012!
Eu pesquisei o meu cérebro neste e estou totalmente perplexo:
É claro que o Debian e o Ubuntu não estão gostando da nova forma de Javascript coisas sob polkit .106 e posterior, isso é uma curiosidade por si só
Independentemente, como você realmente pode limitar o acesso do usuário / domínio no Debian? (e Ubuntu)?
Fwiw, agora estou pensando em executar o KVM sob o LXD (só para mostrar o quanto estou desesperado).