Het programma xen-shell doet wat zijn naam zegt: het is een shell die een gebruiker toelaat om virtuele machines in Xen te beheren. Tot de taken die mogelijk zijn behoren het starten, stoppen en rebooten van een Xen-gast, met de seriële console van een Xen-gast verbinden, het loginwachtwoord wijzigen, enzovoort. De Xen-shell heeft bovendien ook een opdrachtgeschiedenis, vervollediging van commando's en geïntegreerde helpfunctie. De gebruiker krijgt alleen toegang tot zijn eigen virtuele machine en niet tot de Xen-gastheer.

De beheerder geeft in het configuratiebestand van een virtuele machine in /etc/xen met de variabele xen-shell de loginnamen van de gebruikers in die deze virtuele machine mogen beheren met xen-shell. Stel nu ook xen-shell in als shell van de gebruiker. Hierdoor kan hij niets op de Xen-gastheer doen behalve de xen-shell starten, waarmee hij zijn virtuele machine beheert. Pas ook het bestand /etc/sudoers met visudo aan, want xen-shell roept het commando xm met sudo aan om zijn taken uit te voeren. Instructies hiervoor zijn te vinden op de website van xen-shell.

Wil je nog andere beheertaken mogelijk maken, dan kun je uiteraard ook je eigen besturingsscript voor Xen-domeinen aanmaken en dit als shell van je gebruiker instellen. Bron: Techworld