SupportConsoleDéveloppeursCommencer un essaiContact

3.5. Périphériques

Le sous-système devices autorise ou refuse l'accès des tâches aux périphériques dans un groupe de contrôle.

Important

Le sous-système Device Whitelist (devices) est considéré comme un aperçu technologique dans Red Hat Enterprise Linux 6.
Les fonctionnalités des Aperçus technologiques ne sont actuellement pas prises en charge par les services d'abonnement Red Hat Enterprise Linux 6, ils pourraient ne pas être complets et ne sont généralement pas convenables pour une utilisation en milieu de production. Cependant, Red Hat inclut ces fonctionnalités dans le système d'exploitation au service du client et afin de les exposer à une plus large audience. Ces fonctionnalités peuvent se révéler utiles dans un environnement qui n'est pas un environnement de production. Il vous est aussi possible de soumettre des commentaires ou d'envoyer des suggestions sur la fonction d'un aperçu technologique avant que celle-ci ne soit complètement prise en charge.
devices.allow
spécifie à quels périphériques les tâches d'un groupe de contrôle peuvent avoir accès. Chaque entrée possède quatre champs : type, majeur, mineur et accès. Les valeurs utilisées dans les champs type, majeur et mineur correspondent au type de périphérique et aux numéros de noeuds spécifiés dans Périphériques alloués Linux, aussi connu sous le nom de Liste des périphériques Linux et disponible depuis http://www.kernel.org/doc/Documentation/devices.txt.
type
type peut avoir l'une des trois valeurs suivantes :
  • a — s'applique à tous les périphériques, périphérique de type caractère et périphériques blocs
  • b — spécifie un périphérique bloc
  • c — spécifie un périphérique de type caractère
majeur, mineur
majeur et mineur sont des numéros de noeuds de périphériques spécifiés par Périphériques alloués Linux. Les numéros majeurs et mineurs sont séparés par deux points. Par exemple, 8 est le numéro majeur spécifiant les lecteurs de disques SCSI, et le numéro mineur 1 spécifie la première partition du premier lecteur de disque SCSI ; ainsi, 8:1 spécifie cette partition en détails, correspondant à l'emplacement sur le système de fichiers de /dev/sda1.
* peut remplacer tous les noeuds de périphériques majeurs ou mineurs. Par exemple, 9:* (tous les périphériques RAID), ou même *:* (tous les périphériques).
accès
accès est une séquence d'une ou plusieurs des lettres suivantes :
  • r — autorise les tâches à lire le périphérique spécifié
  • w — autorise les tâches à écrire sur le périphérique spécifié
  • m — autorise les tâches à créer des fichiers de périphériques qui n'existent pas encore
Par exemple, lorsque l'accès est spécifié en tant que r, les tâches peuvent uniquement lire le périphérique spécifié, mais lorsque l'accès est spécifié en tant que rw, les tâches peuvent lire et écrire sur le périphérique.
devices.deny
spécifie à quels périphériques les tâches dans un groupe de contrôle ne peuvent pas avoir accès. La syntaxe des entrées est identique à celle de devices.allow.
devices.list
rapporte les périphériques pour lesquels les contrôles d'accès ont été définis pour des tâches dans ce groupe de contrôle.
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.