閱讀295 返回首頁    go 技術社區[雲棲]

cgroup子係統2_devices子係統

devices子係統用於控製cgroup中所有進程可以訪問哪些設備,三個控製文件:devices.allow,devices.deny,devices.list。

devices.allow用於指定cgroup中的進程可以訪問的設備, devices.deny用於指定cgroup中的進程不能訪問的設備,

devices.list用於報告cgroup中的進程訪問的設備。devices.allow文件中包含若幹條目,每個條目有四個字段:type、major、minor 和 access。

type、major 和 minor字段中使用的值對應Linux分配的設備。

通過維護黑白名單,然後在inode_permission入口點,通過devcgroup_inode_permission函數檢查進程是否可以訪問該設備。

參考博客:

1.devices子係統

最後更新:2017-04-03 05:39:52

  上一篇:go 【小程序】找出文件夾中特定後綴名的文件,並輸出到txt
  下一篇:go cgroup子係統1_cpu子係統