devices子系统用于控制cgroup中所有进程可以访问哪些设备,三个控制文件:devices.allow,devices.deny,devices.list。
devices.allow用于指定cgroup中的进程可以访问的设备, devices.deny用于指定cgroup中的进程不能访问的设备,
devices.list用于报告cgroup中的进程访问的设备。devices.allow文件中包含若干条目,每个条目有四个字段:type、major、minor 和 access。
type、major 和 minor字段中使用的值对应Linux分配的设备。
通过维护黑白名单,然后在inode_permission入口点,通过devcgroup_inode_permission函数检查进程是否可以访问该设备。参考博客:
![linux ext4-fs error,[求助]EXT4-fs error (device sdb4) ext4_find_entry](https://ucc.alicdn.com/pic/developer-ecology/jobjgjy2buyh4_087e4ea7ea2440d8b420b73aa200c603.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)