Какова цель пользователя “Libvirt qemu”?

Это создается libvirt-bin:

$ grep libvirt-qemu /var/lib/dpkg/info/*.postinst
/var/lib/dpkg/info/libvirt-bin.postinst:# Allocated UID and GID for libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst:    if ! getent passwd libvirt-qemu >/dev/null; then
/var/lib/dpkg/info/libvirt-bin.postinst:            libvirt-qemu
/var/lib/dpkg/info/libvirt-bin.postinst:                chown libvirt-qemu:kvm "${dir}"
/var/lib/dpkg/info/libvirt-bin.postinst:    chown libvirt-qemu:kvm /var/lib/libvirt/qemu/channel/target

И это - меры безопасности. С сервисами как веб-серверы, почтовые серверы, гипервизоры, и т.д., услуга должна отбросить полномочия и работать как непривилегированный пользователь вместо того, чтобы остаться как root после того, как она сделала любую необходимую инициализацию. Таким образом, если сервис поставлен под угрозу, взломщик, не получает неограниченный корневой доступ. Для libvirt в особенности :

, Если виртуальные машины QEMU от "системного" экземпляра выполняются как некорневые, будут большие ограничения на то, к чему ресурсам хоста процесс QEMU сможет получить доступ.