Есть такая достаточно кривая и корявая система виртуализации под названием ProxMox VE. И всё равно ей все пользуются, потому что ничего лучше пока что нет. По крайней мере, я искал, так и не нашел. Впрочем, сейчас не об этом.
Ещё есть всякие не в меру умные банк-клиенты (с использованием ActiveX, как водится), которые проверяют где находятся файлы с закрытыми ключами. И если оные лежат не на съемных, а на фиксированных дисках, то банк-клиент работать отказывается.
А теперь задача. Хочется запустить такой не в меру умный банк-клиент на виртуалке, положив закрытые ключи "как бе на флешку", но при этом, разумеется, поместить всё это в директорию принадлежащих виртуальной машине образов (нам вот только реальных флешек, торчащих из хост-машин, и не хватало для полного счаться).
Дык вот, конкретно в ProxMox это реализуется каким-то совсем неочевидным образом, несмотря на то, что он построен на базе KVM.
В "/etc/pve/qemu-server/xxx.conf" нужно дописать заклинание вида
args: -device piix3-usb-uhci,addr=0x18 -drive id=usb_disk,file=/var/lib/vz/images/xxx/disk.usb,if=none,format=raw -device usb-storage,drive=usb_disk, removable= on
где "xxx" — номер виртуалки, "disk.usb" — файл с содержимым нашей "флешки".
Загадочно, но факт. Почему-то работает только так.