CGroup系列九Devices子系统

Posted 2022-04-11 高桐@BILL

写在前面

梳理了这么多，CGroup有很多子系统，这些个子系统实际上对应着不同的系统资源或物理资源。所以说CGroup就是一种资源管理机制。

那么，同样地，devices子系统可以管控控制组中进程对设备的访问和存取。

Devices子系统 Device Whitelist Controller（设备白名单控制），用于跟踪和强制限制设备文件的打开和mknode(命令mknod，可以生成块设备文件或者字符设备文件)。

设备白名单条目语法

由4个域组成，格式形如：“[type][major]:[minor][access]”,详细如下：

• type，可取值a(all),b(block),c(char)。all指所有类型的设备，b指块设备，c指字符型设备。
• access，指r(read), w(read),m(mknod)的一个或多个的组合。
• major:minor，major 和 minor 是〈Linux 分配的设备〉指定的设备节点数。major 数和 minor 数用冒号隔开。例如：8 是指定 SCSI 磁盘驱动器的 major 数；1 是指定第一个 SCSI 磁盘驱动器中第一个分区的 minor 数；因此 8:1 完整地指定该分区࿰