devices permette o nega l'accesso ai dispositivi in base ai task presenti in un cgroup.
tipo, maggiore, minore, e accesso. I valori usati nei campi tipo, maggiore, e minore corrispondono al tipo di dispositivo ed ai numeri di nodo specificati nei Linux Allocated Devices conosciuto anche come Linux Devices List e disponibile su http://www.kernel.org/doc/Documentation/devices.txt.
tipo può avere uno dei seguenti valori:
a — interessa tutti i dispositivi sia i dispositivi a caratteri che i dispositivi a blocchi
b — specifica un dispositivo a blocchi
c — specifica un dispositivo a caratteri
maggiore e minore rappresentano i numeri di nodo del dispositivo specificati in Linux Allocated Devices. Il numero maggiore e quello minore sono separati da un due punti. Per esempio, 8 è il numero maggiore che specifica le unità disco SCSI, mentre il numero minore 1 specifica la prima partizione sulla prima unità disco SCSI; quindi 8:1 specifica completamente questa partizione, corrispondente ad una posizione del file system di /dev/sda1.
* rappresenta tutti i nodi di dispositivo maggiori o minori, per esempio 9:* (tutti i dispositivi RAID) o *:* (tutti i dispositivi).
accesso può avere una delle seguenti opzioni:
r — permette ai task di leggere dal dispositivo specifico
w — permette ai task di scrivere sul dispositivo specifico
m — permette ai task di creare i file di dispositivo non ancora esistenti
accesso viene specificato come r, i task possono soltanto leggere dal dispositivo specificato, se invece accesso è specificato come rw, i task possono eseguire la lettura e scrittura verso il dispositivo.
devices.allow.