Кто-нибудь знает способ ограничить использование dom0 (т.е. xm command) к определенному подмножеству команд? В моем случае я бы хотел запретить пользователю dom0 делать что-либо, кроме возобновления сохраненного domU.
Я предполагаю, что, поскольку вам нужно быть root, чтобы использовать xm инструмент, я мало что могу сделать, чтобы ограничить полномочия. Я хотел бы услышать любые идеи о других способах достижения моей цели.
Без изменения xend, чтобы он не поддерживал определенные операции, вы не можете помешать кому-либо, имеющему доступ к dom0, запускать новые domU, потому что тот, кто хотел запустить новый domU, мог просто выдавать команды API. Честно говоря, ограничение команд xm несколько опасно, потому что есть способы, по которым domU может выйти из строя и его необходимо перезапустить.
Кроме того, если у кого-то, кому нельзя доверять не запускать виртуальные машины в неподходящие моменты, есть root на вашем dom0, я действительно думаю, что ваши приоритеты разрешений просто безумны. Вместо этого рассмотрите возможность ограничения пользователей, которым необходимо выполнять эти ограниченные операции, только пользователем без полномочий root, а также предоставьте сценарий оболочки с поддержкой sudo для управления состоянием виртуальной машины утвержденными способами.