我即将开始设置一些基于 KVM 的虚拟机,这些虚拟机将在 Ubuntu 10.04 LTS 服务器上的生产系统中使用,但我不确定以哪个用户身份运行它们。在我的测试中,我以我在 Ubuntu 安装期间设置的用户身份运行它们,但我最好以 root 身份运行它们还是在单独的用户帐户下运行它们,就像 slapd 以用户 openldap 身份运行一样?
答案1
您应该选择最小特权原则。
您的虚拟机不需要以 root 身份运行;因此它们不应以 root 身份运行。理想情况下,您会尝试进一步将虚拟机彼此隔离,但对此的工具支持非常有限(例如:为特定用户组保留 LVM VG)。
在某些单独的用户帐户下运行您的虚拟机。