私はDebian 9、Stretchを使用しており、libvirtグループにユーザーを追加すると、そのユーザーはlibvirtへのフルアクセス権を持ちます。大丈夫です。しかし、ユーザーが特定のドメインにアクセスできないように制限するにはどうすればよいですか?
~によるとlibvirt.orgpolkit >= .106
、可能ですが。以下でのみ利用可能なJavascriptを使用する必要があることを示唆しているようです。しかし、Debian(およびUbuntu)は、もともと2012年にリリースされたpolkit(PolicyKit-1)バージョン.105のみを提供します!
明らかに、DebianとUbuntuはpolkit .106以上の最新のJavascriptアプローチを好まない。これはそれ自体が好奇心です。
とにかく、Debian(およびUbuntu)でユーザー/ドメインアクセスを実際に制限する方法は?
Fwiw、LXDでKVMを実行することを検討しています。