3.5. devices

Das devices-Subsystem ermöglicht oder verwehrt Aufgaben in einer Kontrollgruppe Zugriff auf Geräte.

Wichtig

Das Device-Whitelist-Subsystem (devices) ist als Technologievorschau in Red Hat Enterprise Linux 6 enthalten.
Technologievorschau-Features werden derzeit unter Red Hat Enterprise Linux 6 Subskriptionsdiensten nicht unterstützt, funktionieren möglicherweise nicht vollständig und sind im Wesentlichen ungeeignet für die Verwendung in der Produktion. Dennoch sind die Features für höheren Kundenkomfort und zur Verbesserung des Bekanntheitsgrads der Features enthalten. Diese Features sind unter Umständen hilfreich in Nicht-Produktionsumgebungen. Kritik und Vorschläge für weitere Funktionalitäten sind für diese Technologievorschau-Features ausdrücklich erwünscht, bevor diese vollständig unterstützt werden.
devices.allow
spezifiziert die Geräte, auf die Aufgaben in einer Kontrollgruppe Zugriff haben. Jeder Eintrag besitzt vier Felder: type, major, minor und access. Die in den Feldern type, major und minor verwendeten Werte entsprechen Gerätetypen und Knotennummern, die in den Linux Allocated Devices, auch bekannt als die Linux-Geräteliste, definiert sind und unter http://www.kernel.org/doc/Documentation/devices.txt abrufbar ist.
type
type kann einen der drei folgenden Werte besitzen:
  • a — umfasst alle Geräte, sowohl zeichenorientierte Geräte als auch blockorientierte Geräte
  • b — definiert ein Blockgerät
  • c — definiert ein Zeichengerät
major, minor
major und minor sind via Linux Allocated Devices definierte Geräteknotennummern. Die Major- und Minor-Nummern werden durch einen Doppelpunkt getrennt. Ein Beispiel: 8 ist die Major-Nummer, die SCSI-Plattenlaufwerke definiert und die Minor-Nummer 1 definiert die erste Partition auf dem ersten SCSI-Plattenlaufwerk. 8:1 definiert daher komplett diese Partition und entspricht der Position im Dateisystem /dev/sda1.
* steht für alle Major- bzw. alle Minor-Geräteknoten, z.B. 9:* (alle RAID-Geräte) oder *:* (alle Geräte).
access
access entspricht einer Sequenz aus einem oder mehreren Buchstaben:
  • r — ermöglicht Prozessen das Lesen von dem angegebenen Gerät.
  • w — ermöglicht Prozessen das Schreiben auf das angegebene Gerät.
  • m — ermöglicht Prozessen das Erstellen von Gerätedateien, die noch nicht existieren.
Wenn access beispielsweise als r definiert wird, können Prozesse nur von dem angegebenen Gerät lesen. Wenn access jedoch als rw definiert wird, können Prozesse von dem Gerät lesen und auf dieses schreiben.
devices.deny
spezifiziert Geräte, auf die Aufgaben in einer Kontrollgruppe keinen Zugriff haben. Die Syntax der Einträge entspricht devices.allow.
devices.list
zeigt die Geräte an, für die die Zugriffskontrolle für Aufgaben in dieser Kontrollgruppe eingestellt wurde.