Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.5. devices

devices 子​​​系​​​统​​​允​​​许​​​或​​​者​​​拒​​​绝​​​ cgroup 中​​​的​​​任​​​务​​​访​​​问​​​设​​​备​​​。​​​

重要

在​​​红​​​帽​​​企​​​业​​​版​​​ Linux 6 中​​​将​​​设​​​备​​​白​​​名​​​单​​​列​​​表​​​(devices)子​​​系​​​统​​​视​​​为​​​技​​​术​​​预​​​览​​​。​​​
目​​​前​​​红​​​帽​​​企​​​业​​​版​​​ Linux 6 订​​​阅​​​服​​​务​​​还​​​不​​​支​​​持​​​技​​​术​​​预​​​览​​​功​​​能​​​,可​​​能​​​功​​​能​​​并​​​不​​​完​​​备​​​,且​​​通​​​常​​​不​​​适​​​合​​​产​​​品​​​使​​​用​​​。​​​但​​​红​​​帽​​​在​​​操​​​作​​​系​​​统​​​中​​​包​​​含​​​这​​​些​​​功​​​能​​​是​​​为​​​了​​​方​​​便​​​用​​​户​​​,并​​​提​​​供​​​更​​​广​​​泛​​​的​​​功​​​能​​​。​​​您​​​会​​​发​​​现​​​这​​​些​​​功​​​能​​​可​​​能​​​在​​​非​​​产​​​品​​​环​​​境​​​中​​​很​​​有​​​用​​​,同​​​时​​​还​​​请​​​提​​​供​​​反​​​馈​​​一​​​件​​​和​​​功​​​能​​​建​​​议​​​,以​​​便​​​今​​​后​​​全​​​面​​​支​​​持​​​这​​​个​​​技​​​术​​​预​​​览​​​。​​​
devices.allow
指​​​定​​​ cgroup 中​​​的​​​任​​​务​​​可​​​访​​​问​​​的​​​设​​​备​​​。​​​每​​​个​​​条​​​目​​​有​​​四​​​个​​​字​​​段​​​:type、​​​major、​​​minor 和​​​ access。​​​type、​​​major 和​​​ minor 字​​​段​​​中​​​使​​​用​​​的​​​值​​​对​​​应​​​ Linux 分​​​配​​​的​​​设​​​备​​​,也​​​称​​​ Linux 设​​​备​​​列​​​表​​​中​​​指​​​定​​​的​​​设​​​备​​​类​​​型​​​和​​​节​​​点​​​数​​​,这​​​两​​​本​​​书​​​可​​​见​​​于​​​ http://www.kernel.org/doc/Documentation/devices.txt。​​​
type
type 可​​​以​​​是​​​以​​​下​​​三​​​个​​​值​​​之​​​一​​​:
  • a - 应​​​用​​​所​​​有​​​设​​​备​​​,可​​​以​​​是​​​字​​​符​​​设​​​备​​​,也​​​可​​​以​​​是​​​块​​​设​​​备​​​
  • b - 指​​​定​​​块​​​设​​​备​​​
  • c - 指​​​定​​​字​​​符​​​设​​​备​​​
major, minor
major 和​​​ minor 是​​​由​​​《​​​Linux 分​​​配​​​设​​​备​​​》​​​指​​​定​​​的​​​设​​​备​​​节​​​点​​​数​​​。​​​主​​​设​​​备​​​号​​​和​​​副​​​设​​​备​​​号​​​使​​​用​​​冒​​​号​​​分​​​开​​​。​​​例​​​如​​​:8 是​​​主​​​设​​​备​​​号​​​,指​​​定​​​ SCSI 磁​​​盘​​​驱​​​动​​​器​​​;副​​​设​​​备​​​号​​​ 1 指​​​定​​​第​​​一​​​个​​​ SCSI 磁​​​盘​​​驱​​​动​​​器​​​中​​​的​​​第​​​一​​​个​​​分​​​区​​​;因​​​此​​​8:1 完​​​整​​​指​​​定​​​这​​​个​​​分​​​区​​​,对​​​应​​​位​​​于​​​ /dev/sda1 的​​​一​​​个​​​文​​​件​​​系​​​统​​​。​​​
* 可​​​代​​​表​​​所​​​有​​​主​​​要​​​和​​​次​​​要​​​设​​​备​​​节​​​点​​​,例​​​如​​​:9:*(所​​​有​​​ RAID 设​​​备​​​)或​​​者​​​ *:*(所​​​有​​​设​​​备​​​)。​​​
access
access 是​​​以​​​下​​​一​​​个​​​或​​​者​​​多​​​个​​​字​​​母​​​序​​​列​​​:
  • r - 允​​​许​​​任​​​务​​​从​​​指​​​定​​​设​​​备​​​中​​​读​​​取​​​
  • w - 允​​​许​​​任​​​务​​​写​​​入​​​指​​​定​​​设​​​备​​​
  • m - 允​​​许​​​任​​​务​​​生​​​成​​​还​​​不​​​存​​​在​​​的​​​设​​​备​​​文​​​件​​​
例​​​如​​​:当​​​将​​​ access 指​​​定​​​为​​​ r 时​​​,则​​​只​​​能​​​从​​​指​​​定​​​设​​​备​​​中​​​读​​​取​​​任​​​务​​​,但​​​当​​​将​​​ access 指​​​定​​​为​​​ rw 时​​​,则​​​既​​​可​​​从​​​该​​​设​​​备​​​中​​​读​​​取​​​任​​​务​​​,也​​​可​​​向​​​该​​​设​​​备​​​中​​​写​​​入​​​任​​​务​​​。​​​
devices.deny
指​​​定​​​ cgroup 中​​​任​​​务​​​不​​​能​​​访​​​问​​​的​​​设​​​备​​​。​​​条​​​目​​​语​​​法​​​与​​​ devices.allow 一​​​致​​​。​​​
devices.list
报​​​告​​​为​​​这​​​个​​​ cgroup 中​​​的​​​任​​​务​​​设​​​定​​​访​​​问​​​控​​​制​​​的​​​设​​​备​​​。​​​