Acesso ao sistema libvirtd é provavelmente equivalente a raiz na sua configuração padrão. O libvirt não requer acesso root por padrão, se você usar qemu: /// session.
Por exemplo link
Eu tentei acessar o libvirt (com o virt-manager, ou com o virsh), e muitas vezes há problemas com permissões. Eu descobri de esta postagem no blog que é possível adicionar uma regra Polkit para permitir que um usuário comum acesse o daemon libvirt.
Então, eu estava pensando, há uma boa razão pela qual o libvirt usa como padrão privilégios de root? Eu não sei como o polkit funciona, então talvez isso seja menos seguro do que parece, ou talvez haja alguma outra desvantagem em fazer as coisas dessa maneira.