У меня есть Linux-хост (SLES12) и несколько виртуальных машин на нем через libvirt (гипервизор KVM). Я назначил по одному графическому процессору для каждой виртуальной машины и хотел бы иметь возможность ограничить доступ каждого пользователя к определенным виртуальным машинам (например, пользователь «A» может перезапустить виртуальные машины «Z» и «Y» или может подключиться только к виртуальной машине «Y»). Итак, есть ли способ сделать этот тип управления пользователями с помощью virsh или других инструментов?
Это можно сделать с помощью инфраструктуры контроля доступа libvirt, используя правила polkit.
http://libvirt.org/aclpolkit.html
В дереве GIT libvirt есть пример конфигурации:
http://libvirt.org/git/?p=libvirt.git;a=blob;f=examples/polkit/libvirt-acl.rules;hb=HEAD
Эта система контроля доступа применяет все приложения, которые подключаются к libvirtd (virsh, virt-manager, virt-install и т. Д.)