<div dir="ltr">And also I heard that there is support of a SElinux driver..<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-05-07 12:41 GMT+03:00 Anastasiya Ruzhanskaya <span dir="ltr"><<a href="mailto:anastasiya.ruzhanskaya@frtk.ru" target="_blank">anastasiya.ruzhanskaya@frtk.ru</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi, I wanted just to ask an additional question to that:<br></div>how then here in the polkit documentation you distinguish users?:<br><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Consider a local user <code>berrange</code>
      who has been granted permission to connect to libvirt in
      full read-write mode. <br></blockquote></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2018-04-12 11:01 GMT+03:00 Erik Skultety <span dir="ltr"><<a href="mailto:eskultet@redhat.com" target="_blank">eskultet@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="m_6076234440899941626HOEnZb"><div class="m_6076234440899941626h5">On Thu, Mar 22, 2018 at 08:17:15PM +0300, Anastasiya Ruzhanskaya wrote:<br>
> Hello everyone,<br>
> I have a question about logging. I need to find out whether it is possible<br>
> to see user id/session id inside logs or somewhere else. It is not passed<br>
> in structured across the network, so where should I look to find out, which<br>
> user (which session) is currently performing the actions?<br>
<br>
</div></div>Hi,<br>
sorry for a late answer. As per logging (debug logs to be more precise), libvirt<br>
doesn't log the user/client id which performed the action. Sadly, there's<br>
currently no way to find out which client is responsible for which actions.<br>
The only thing you can gather from libvirtd is the info about the connected<br>
clients not the actions they perform, you can get this info using virt-admin<br>
(needs to be run as root)<br>
<br>
# virt-admin client-list libvirtd<br>
Id    Transport       Connected since<br>
------------------------------<wbr>--------------------<br>
 1     unix            2018-04-12 09:53:46+0200<br>
<br>
# virt-admin client-info --server libvirtd --client 1<br>
id             : 1<br>
connection_time: 2018-04-12 09:53:46+0200<br>
transport      : unix<br>
readonly       : no<br>
unix_user_id   : 1000<br>
unix_user_name : eskultet<br>
unix_group_id  : 1001<br>
unix_group_name: eskultet<br>
unix_process_id: 19053<br>
selinux_context: unconfined_u:unconfined_r:unco<wbr>nfined_t:s0-s0:c0.c1023<br>
<br>
Regards,<br>
Erik<br>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>