libvirt / debian: Restringir o acesso do usuário / domínio

2

Estou usando o Debian 9, o Stretch, e se eu adicionar um usuário ao grupo libvirt, esse usuário terá acesso total ao libvirt. Isso é bom e dândi, mas e se eu quiser restringir o acesso do usuário a certos domínios?

De acordo com libvirt.org , isso é possível, mas parece implicar que você deve usar o Javascript, somente possível sob polkit >= .106 ; entretanto, o Debian (e o Ubuntu) fornecem apenas o polkit (PolicyKit-1) versão .105, lançado inicialmente em 2012!

Eu pesquisei o meu cérebro neste e estou totalmente perplexo:

  • É claro que o Debian e o Ubuntu não estão gostando da nova forma de Javascript coisas sob polkit .106 e posterior, isso é uma curiosidade por si só

  • Independentemente, como você realmente pode limitar o acesso do usuário / domínio no Debian? (e Ubuntu)?

Fwiw, agora estou pensando em executar o KVM sob o LXD (só para mostrar o quanto estou desesperado).

    
por rayzinpwr 28.05.2017 / 12:10

0 respostas