295
cgroup子係統2_devices子係統
devices子係統用於控製cgroup中所有進程可以訪問哪些設備,三個控製文件:devices.allow,devices.deny,devices.list。
devices.allow用於指定cgroup中的進程可以訪問的設備, devices.deny用於指定cgroup中的進程不能訪問的設備,
devices.list用於報告cgroup中的進程訪問的設備。devices.allow文件中包含若幹條目,每個條目有四個字段:type、major、minor 和 access。
type、major 和 minor字段中使用的值對應Linux分配的設備。
通過維護黑白名單,然後在inode_permission入口點,通過devcgroup_inode_permission函數檢查進程是否可以訪問該設備。
參考博客:
最後更新:2017-04-03 05:39:52