Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.5. devices

O subsistema devices permite ou nega acesso aos dispositivos por tarefas em um cgroup.

Importante

O subsistema de dispositivo Whitelist (devices) é considerado uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.
Recursos de Amostra de Tecnologia não são atualmente suportados nos serviços de subscrição do Red Hat Enterprise Linux 6, podem também não funcionar completamente e geralmente não estão aptos para uso em produção. Entretanto, a Red Hat inclui estes recursos no sistema operacional como uma conveniência para um cliente e para fornecer o recurso com total exposição. Você pode encontrar estes recursos úteis em um ambiente de não produção e também você é bem vindo para fornecer feedback e sugestões de funcionalidade para um recurso de amostra de tecnologia antes de tornar totalmente suportado.
devices.allow
especifica dispositivos para as quais tarefas em um cgroup possuem acesso. Cada entrada possui quatro campos: type, major, minor, e access. Os valores usados nos campos type, major, e minor correspondem aos tipos de dispositivos e números de nós especificados em Linux Allocated Devices (Dispositivos Alocados do Linux), ou conhecidos como Linux Devices List (Lista de Dispositivos Linux) e disponíveis em http://www.kernel.org/doc/Documentation/devices.txt.
tipo
type pode ter um dos seguintes três valores:
  • a — se aplica à todos os dispositivos, ambos dispositivos de carácter e dispositivos de bloco
  • b - especifica um dispositivo de bloco
  • c - especifica um dispositivo de carácter.
maior, menor
major and minor são números de nós de dispositivos especificados pelo Linux Allocated Devices. Os números major e minor são separados por uma vírgula. Por exemplo, 8 é o número maior (major) que especifica os drives de disco SCSI, e o número menor (minor) 1 especifica a primeira partição no primeiro drive de disco do SCSI, portanto o 8:1 especifica totalmente esta partição, correspondente ao local de sistema de arquivo do /dev/sda1.
* substitui todos os nós de dispositivos maiores e menores, por exemplo 9:* (todos os dipositivos do RAID) ou *:* (todos os dispositivos).
access
access é a sequência de uma ou mais das seguintes letras:
  • r — permite tarefas para ler a partir de um dispositivo especificado
  • w — permite tarefas para gravar em um dispositivo especificado
  • m — permite tarefas para criar arquivos de dispositivos que ainda não existem
Por exemplo, quando o access é especificado como r, as tarefas podem ler somente a partir de dispositivo especificado, mas quando o access é especificado como rw, ele pode ler ou gravar no dispositivo.
devices.deny
especifica dispositivos cujas tarefas em um cgroup não pode acessar. A sintáxe de entradas é idêntica à devices.allow.
devices.list
reporta os dispositivos para os quais os controles de acesso foram definidos para tarefas neste cgroup.