저는 Debian 9, Stretch를 사용하고 있으며 libvirt 그룹에 사용자를 추가하면 해당 사용자는 libvirt에 대한 전체 액세스 권한을 갖습니다. 괜찮습니다. 하지만 사용자가 특정 도메인에 액세스하지 못하도록 제한하려면 어떻게 해야 합니까?
~에 따르면libvirt.orgpolkit >= .106, 가능하지만 ; 아래에서만 사용할 수 있는 Javascript를 사용해야 함을 암시하는 것 같습니다 . 그러나 Debian(및 Ubuntu)은 원래 2012년에 출시된 polkit(PolicyKit-1) 버전 .105만 제공합니다!
분명히 Debian과 Ubuntu는 polkit .106 이상의 최신 Javascript 접근 방식을 좋아하지 않습니다. 이는 그 자체로 호기심입니다.
어쨌든, Debian(및 Ubuntu)에서 사용자/도메인 액세스를 실제로 제한하는 방법은 무엇입니까?
Fwiw, 이제 LXD에서 KVM을 실행하는 것을 고려하고 있습니다.