感謝libvirt的PolicyKit支持,我相信這可以根據您需要的功能來完成.

規則可以由您創建,并由PolicyKit ACL作為數據庫(文件,服務器等)訪問,以獲取有關所有者的信息.此外,如果PolicyKit規則具有對數據庫的寫入權限,則可以在創建VM時將VM分配給各自的所有者,從而自動創建該數據庫.它可能不是萬無一失的(例如,當VM定義失敗時,數據庫已經有了該記錄),因此根據您要查找的功能,可能需要更多鉤子.這就是為什么有一些項目建立在libvirt(或者只是管理員部署的腳本)之上,可以擁有更多功能.

如果一個更簡單的事情足夠你,那么你可以說用戶只能在以用戶名開頭的虛擬機上調用API.只需確保覆蓋角落案例(例如,用戶“bla”無法訪問用戶的“blabla”機器).

如上所述,根據您需要多少功能,可以輕松完成,也可以使用幾行腳本,或者您可能需要一個位于libvirt之上的完整虛擬化系統.

還有一件事沒有人提到(它可能是你想要/正在尋找的東西).如果您(作為非root用戶)連接到qemu：/// session(而不是系統,請參閱Connections to QEMU driver),您將連接到您自己的libvirt守護程序實例,您將只看到自己的計算機(換句話說,它將與其他用戶的會話守護進程隔離).

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的linux如何给vm权限,linux – 如何创建一个每个用户的vm被隔离的环境的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。