cgroup子系统2_devices子系统

简介:

devices子系统用于控制cgroup中所有进程可以访问哪些设备,三个控制文件:devices.allow,devices.deny,devices.list。

devices.allow用于指定cgroup中的进程可以访问的设备, devices.deny用于指定cgroup中的进程不能访问的设备,

devices.list用于报告cgroup中的进程访问的设备。devices.allow文件中包含若干条目,每个条目有四个字段:type、major、minor 和 access。

type、major 和 minor字段中使用的值对应Linux分配的设备。

通过维护黑白名单,然后在inode_permission入口点,通过devcgroup_inode_permission函数检查进程是否可以访问该设备。

参考博客:

1.devices子系统

目录
相关文章
|
7月前
|
存储 Linux Shell
udev用户空间设备管理
udev用户空间设备管理
158 0
|
Linux SoC
i2c子系统二
i2c子系统二
120 0
|
Linux API 芯片
【Linux】Pinctrl子系统学习笔记
Linux Pinctrl(Pin control) 是一个子系统,控制芯片的引脚复用、电气属性和其他和硬件相关的设置。本文将介绍 Linux Pinctrl 子系统的基本概念,架构和使用方法。 基本概念
|
Linux API 芯片
pinctrl子系统和gpio子系统
pinctrl子系统和gpio子系统
80 0
|
移动开发 Unix Linux
UART子系统(四) TTY驱动程序框架
UART子系统(四) TTY驱动程序框架
244 1
UART子系统(四) TTY驱动程序框架
|
缓存 算法 程序员
深入浅出MMC子系统
深入浅出MMC子系统
836 0
深入浅出MMC子系统
|
存储 安全 算法
安全子系统 | 学习笔记
快速学习安全子系统
安全子系统 | 学习笔记
|
Docker 容器
Cgroup 驱动
Cgroup 驱动
99 0
|
前端开发 Linux SoC
Linux内核之pinctrl子系统
众所周知,ARM SoC提供了十分丰富的硬件接口,而接口物理上的表现就是一个个的pin(或者叫做pad, finger等)。为了实现丰富的硬件功能,SoC的pin需要实现复用功能,即单独的pin需要提供不同功能,例如,pin0既可以作为GPIO,可以也用于i2c的SCL,通过pin相关的复用寄存器来切换不同的功能。除此之外,软件还可以通过寄存器配置pin相关的电气特性,例如,上拉/下拉、驱动能力、开漏等。
426 0