Ограничение Xen dom0 возобновлением сохраненного состояния виртуальной машины

Кто-нибудь знает способ ограничить использование dom0 (то есть, xm команда) к определенному подмножеству команд? В моем случае я бы хотел, чтобы пользователь dom0 не делал ничего, кроме возобновления сохраненного domU.

Я предполагаю, что так как вам нужно быть пользователем root, чтобы использовать xm Я мало что могу сделать, чтобы ограничить полномочия. Я хотел бы услышать любые идеи о других способах достижения моей цели.

1 ответ

Решение

Не изменяя xend так, чтобы он не поддерживал определенные операции, вы не сможете помешать кому-либо, имеющему доступ к dom0, запускать новые domU, потому что тот, кто хочет запустить новый domU, может просто выполнить команды API. Честно говоря, ограничение команд xm несколько опасно, потому что существуют способы, которые могут привести к сбою domU, и его необходимо перезапустить.

Кроме того, если кто-то, кому нельзя доверять, чтобы он не запускал виртуальные машины в неподходящие моменты, получил права на ваши dom0s, я действительно считаю, что ваши приоритеты прав доступа пьяно безумны. Вместо этого рассмотрите возможность ограничения пользователей, которым необходимо выполнять эти ограниченные операции, пользователем без полномочий root, и сценарий-оболочку с включенной sudo, предназначенный для манипулирования состоянием ВМ утвержденными способами.

Другие вопросы по тегам