我使用的是 Debian 9、Stretch,如果我将用户添加到 libvirt 组,则该用户拥有对 libvirt 的完全访问权限。这很好,但如果我想限制用户访问某些域怎么办?
根据libvirt.org,这是可能的,但它似乎暗示你必须使用 Javascript,只能在polkit >= .106;下使用。但是,Debian(和 Ubuntu)仅提供 polkit (PolicyKit-1) 版本 .105,最初于 2012 年发布!
显然 Debian 和 Ubuntu 不喜欢 polkit .106 及更高版本下较新的 Javascript 方式,这本身就是一种好奇
无论如何,如何真正限制 Debian(和 Ubuntu)中的用户/域访问?
Fwiw,我现在正在考虑在 LXD 下运行 KVM。