Я только что просмотрел справочную страницу polkit для libvirt и создал следующее правило
//content of /etc/polkit-1/rules.d/50-libvirt.rules
polkit.addRule(function(action, subject) {
if (action.id == "org.libvirt.api.domain.getattr" &&
subject.user == "dravigon") {
if (action.lookup("connect_driver") == 'QEMU' &&
action.lookup("domain_name") == 'debian8') {
return polkit.Result.YES;
} else {
return polkit.Result.NO;
}
}
});
в надежде ограничить пользователя dravigon только доступом к домену debian8 из драйвера qemu / kvm
но он вообще не работает, может ли кто-нибудь сказать, где я ошибся
Просто следил за инструкциями на странице polkit Fedora и нашел ответ
я должен добавить еще один блок, кажется, только второй блок бесполезен без первого
// Allow passwordless connection to qemu:///system
polkit.addRule(function(action, subject) {
if (action.id == "org.libvirt.unix.manage" &&
subject.user == "MY-USER") {
return polkit.Result.YES;
}
});
// Give full access to 'test-day-vm'
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.libvirt.api.domain.") == 0 &&
subject.user == "MY_USER") {
if (action.lookup("connect_driver") == 'QEMU' &&
action.lookup("domain_name") == 'test-day-vm') {
return polkit.Result.YES;
} else {
return polkit.Result.NO;
}
}
});