Linux┊詳解udev
如果你使用Linux比較長時間了,那你就知道,在對待設備文件這塊,Linux改變了幾次策略。在Linux早期,設備文件僅僅是是一些帶有適當的屬性集的普通文件,它由mknod命令創建,文件存放在/dev目錄下。後來,採用了devfs, 一個基於內核的動態設備文件系統,他首次出現在2.3.46內核中。Mandrake,Gentoo等Linux分發版本採用了這種方式。devfs創建 的設備文件是動態的。但是devfs有一些嚴重的限制,從2.6.13版本後移走了。目前取代他的便是文本要提到的udev--一個用戶空間程序。
目前很多的Linux分發版本採納了udev的方式,因爲它在Linux設備訪問,特別是那些對設備有極端需求的站點(比如需要控制上千個硬盤)和熱插拔設備(比如USB攝像頭和MP3播放器)上解決了幾個問題。下面我我們來看看如何管理udev設備。
實際上,對於那些爲磁盤,終端設備等準備的標準配置文件而言,你不需要修改什麼。但是,你需要了解udev配置來使用新的或者外來設備,如果不修改配置, 這些設備可能無法訪問,或者說Linux可能會採用不恰當的名字,屬組或權限來創建這些設備文件。你可能也想知道如何修改RS-232串口,音頻設備等文件的屬組或者權限。這點在實際的Linux實施中是會遇到的。
爲什麼使用udev
在此之前的設備文件管理方法(靜態文件和devfs)有幾個缺點:
*不確定的設備映射。特別是那些動態設備,比如USB設備,設備文件到實際設備的映射並不可靠和確定。舉一個例子:如果你有兩個USB打印機。一個可能稱 爲/dev/usb/lp0,另外一個便是/dev/usb/lp1。但是到底哪個是哪個並不清楚,lp0,lp1和實際的設備沒有一一對應的關係,因爲 他可能因爲發現設備的順序,打印機本身關閉等原因而導致這種映射並不確定。理想的方式應該是:兩個打印機應該採用基於他們的序列號或者其他標識信息的唯一 設備文件來映射。但是靜態文件和devfs都無法做到這點。
*沒有足夠的主/輔設備號。我們知道,每一個設備文件是有兩個8位的數字:一個是主設備號 ,另外一個是輔設備號來分配的。這兩個8位的數字加上設備類型(塊設備或者字符設備)來唯一標識一個設備。不幸的是,關聯這些身邊的的數字並不足夠。
*/dev目錄下文件太多。一個系統採用靜態設備文件關聯的方式,那麼這個目錄下的文件必然是足夠多。而同時你又不知道在你的系統上到底有那些設備文件是激活的。
*命名不夠靈活。儘管devfs解決了以前的一些問題,但是它自身又帶來了一些問題。其中一個就是命名不夠靈活;你別想非常簡單的就能修改設備文件的名字。缺省的devfs命令機制本身也很奇怪,他需要修改大量的配置文件和程序。
*內核內存使用,devfs特有的另外一個問題是,作爲內核驅動模塊,devfs需要消耗大量的內存,特別當系統上有大量的設備時(比如上面我們提到的系統一個上有好幾千磁盤時)
udev的目標是想解決上面提到的這些問題,他通採用用戶空間(user-space)工具來管理/dev/目錄樹,他和文件系統分開。知道如何改變缺省配置能讓你之大如何定製自己的系統,比如創建設備字符連接,改變設備文件屬組,權限等。
udev配置文件
主要的udev配置文件是/etc/udev/udev.conf。這個文件通常很短,他可能只是包含幾行#開頭的註釋,然後有幾行選項:
udev_root=“/dev/”
udev_rules=“/etc/udev/rules.d/”
udev_log=“err“
上面的第二行非常重要,因爲他表示udev規則存儲的目錄,這個目錄存儲的是以.rules結束的文件。每一個文件處理一系列規則來幫助udev分配名字給設備文件以保證能被內核識別。
你的/etc/udev/rules.d下面可能有好幾個udev規則文件,這些文件一部分是udev包安裝的,另外一部分則是可能是別的硬件或者軟件包 生成的。比如在Fedora Core 5系統上,sane-backends包就會安裝60-libsane.rules文件,另外initscripts包會安裝60-net.rules文 件。這些規則文件的文件名通常是兩個數字開頭,它表示系統應用該規則的順序。
規則文件裏的規則有一系列的鍵/值對組成,鍵/值對之間用逗號(,)分割。每一個鍵或者是用戶匹配鍵,或者是一個賦值鍵。匹配鍵確定規則是否被應用,而賦 值鍵表示分配某值給該鍵。這些值將影響udev創建的設備文件。賦值鍵可以處理一個多值列表。匹配鍵和賦值鍵操作符解釋見下表:
udev 鍵/值對操作符
操作符 匹配或賦值 解釋
----------------------------------------
== 匹配 相等比較
!= 匹配 不等比較
= 賦值 分配一個特定的值給該鍵,他可以覆蓋之前的賦值。
+= 賦值 追加特定的值給已經存在的鍵
:= 賦值 分配一個特定的值給該鍵,後面的規則不可能覆蓋它。
這有點類似我們常見的編程語言,比如C語言。只是這裏的鍵一次可以處理多個值。有一些鍵在udev規則文件裏經常出現,這些鍵的值可以使用通配符(*,?,甚至範圍,比如[0-9]),這些常用鍵列舉如下:
常用udev鍵
鍵 含義
ACTION 一個時間活動的名字,比如add,當設備增加的時候
KERNEL 在內核裏看到的設備名字,比如sd*表示任意SCSI磁盤設備
DEVPATH 內核設備錄進,比如/devices/*
SUBSYSTEM 子系統名字,比如sound,net
BUS 總線的名字,比如IDE,USB
DRIVER 設備驅動的名字,比如ide-cdrom
ID 獨立於內核名字的設備名字
SYSFS{ value} sysfs屬性值,他可以表示任意
ENV{ key} 環境變量,可以表示任意
PROGRAM 可執行的外部程序,如果程序返回0值,該鍵則認爲爲真(true)
RESULT 上一個PROGRAM調用返回的標準輸出。
NAME 根據這個規則創建的設備文件的文件名。注意:僅僅第一行的NAME描述是有效的,後面的均忽略。 如果你想使用使用兩個以上的名字來訪問一個設備的話,可以考慮SYMLINK鍵。
SYMLINK 根據規則創建的字符連接名
OWNER 設備文件的屬組
GROUP 設備文件所在的組。
MODE 設備文件的權限,採用8進制
RUN 爲設備而執行的程序列表
LABEL 在配置文件裏爲內部控制而採用的名字標籤(下下面的GOTO服務)
GOTO 跳到匹配的規則(通過LABEL來標識),有點類似程序語言中的GOTO
IMPORT{ type} 導入一個文件或者一個程序執行後而生成的規則集到當前文件
WAIT_FOR_SYSFS 等待一個特定的設備文件的創建。主要是用作時序和依賴問題。
PTIONS 特定的選項: last_rule 對這類設備終端規則執行; ignore_device 忽略當前規則; ignore_remove 忽略接下來的並移走請求。all_partitions 爲所有的磁盤分區創建設備文件。
我們給出一個列子來解釋如何使用這些鍵。下面的例子來自Fedora Core 5系統的標準配置文件。
KERNEL=="*", OWNER="root" GROUP="root", MODE="0600"
KERNEL=="tty", NAME="%k", GROUP="tty", MODE="0666", OPTIONS="last_rule"
KERNEL=="scd[0-9]*", SYMLINK+="cdrom cdrom-%k"
KERNEL=="hd[a-z]", BUS=="ide", SYSFS{removable}=="1",
SYSFS{device/media}=="cdrom", SYMLINK+="cdrom cdrom-%k"
ACTION=="add", SUBSYSTEM=="scsi_device", RUN+="/sbin/modprobe sg"上面的例子給出了5個規則,每一個都是KERNEL或者ACTION鍵開頭:
*第一個規則是缺省的,他匹配任意被內核識別到的設備,然後設定這些設備的屬組是root,組是root,訪問權限模式是0600(-rw——-)。這也是一個安全的缺省設置保證所有的設備在默認情況下只有root可以讀寫
*第二個規則也是比較典型的規則了。它匹配終端設備(tty),然後設置新的權限爲0600,所在的組是tty。它也設置了一個特別的設備文件名:%K。在這裏例子裏,%k代表設備的內核名字。那也就意味着內核識別出這些設備是什麼名字,就創建什麼樣的設備文件名。
*第三行開始的KERNEL==”scd[0-9]*”,表示 SCSI CD-ROM 驅動. 它創建一對設備符號連接:cdrom和cdrom-%k。
*第四行,開始的 KERNEL==”hd[a-z]“, 表示ATA CDROM驅動器。這個規則創建和上面的規則相同的符號連接。ATA CDROM驅動器需要sysfs值以來區別別的ATA設備,因爲SCSI CDROM可以被內核唯一識別。.
*第五行以 ACTION==”add”開始,它告訴udev增加 /sbin/modprobe sg 到命令列表,當任意SCSI設備增加到系統後,這些命令將執行。其效果就是計算機應該會增加sg內核模塊來偵測新的SCSI設備。
當然,上面僅僅是一小部分例子,如果你的系統採用了udev方式,那你應該可以看到更多的規則。如果你想修改設備的權限或者創建信的符號連接,那麼你需要熟讀這些規則,特別是要仔細注意你修改的那些與之相關的設備。
修改你的udev配置
在修改udev配置之前,我們一定要仔細,通常的考慮是:你最好不要修改系統預置的那些規則,特別不要指定影響非常廣泛的配置,比如上面例子中的第一行。不正確的配置可能會導致嚴重的系統問題或者系統根本就無法這個正確的訪問設備。
而我們正確的做法應該是在/etc/udev/rules.d/下創建一個信的規則文件。確定你給出的文件的後綴是rules文件名給出的數字序列應該比 標準配置文件高。比如,你可以創建一個名爲99-my-udev.rules的規則文件。在你的規則文件中,你可以指定任何你想修改的配置,比如,假設你 修改修改floppy設備的所在組,還準備創建一個信的符號連接/dev/floppy,那你可以這麼寫:
KERNEL==”fd[0-9]*“, GROUP=“users“, SYMLINK+=“floppy“
有些發行版本,比如Fedora,採用了外部腳本來修改某些特定設備的屬組,組關係和權限。因此上面的改動可能並不見得生效。如果你遇到了這個問題,你就需要跟蹤和修改這個腳本來達到你的目的。或者你可以修改PROGRAM或RUN鍵的值來做到這點。
某些規則的修改可能需要更深的挖掘。比如,你可能想在一個設備上使用sysfs信息來唯一標識一個設備。這些信息最好通過udevinfo命令來獲取。
$ udevinfo –a –p $(udevinfo –q path –n /dev/hda)上面的命令兩次使用udevinfo:一次是返回sysfs設備路徑(他通常和我們看到的Linux設備文件名所在路徑--/dev/hda--不同);第 二次纔是查詢這個設備路徑,結果將是非常常的syfs信息彙總。你可以找到最夠的信息來唯一標誌你的設備,你可以採用適當的替換udev配置文件中的 SYSFS選項。下面的結果就是上面的命令輸出
[root@localhost rules.d]# udevinfo -a -p $(udevinfo -q path -n /dev/hda1)
Udevinfo starts with the device specified by the devpath and then walks up the chain of
parent devices. It prints for every device found,all possible attributes in the udev rules
key format. A rule to match, can be composed by the attributes of the device and the
attributes from one single parent device.
looking at device '/block/hda/hda1':
KERNEL=="hda1" SUBSYSTEM=="block" DRIVER==""
ATTR{stat}==" 1133 2268 2 4" ATTR{size}=="208782"
ATTR{start}=="63" ATTR{dev}=="3:1" looking at parent device '/block/hda':
KERNELS=="hda" SUBSYSTEMS=="block" DRIVERS==""
ATTRS{stat}=="28905 18814 1234781 302540 34087 133247 849708 981336 0 218340 1283968"
ATTRS{size}=="117210240" ATTRS{removable}=="0"
ATTRS{range}=="64" ATTRS{dev}=="3:0"
looking at parent device '/devices/pci0000:00/0000:00:1f.1/ide0/0.0':
KERNELS=="0.0" SUBSYSTEMS=="ide" DRIVERS=="ide-disk"
ATTRS{modalias}=="ide:m-disk" ATTRS{drivename}=="hda"
ATTRS{media}=="disk"
looking at parent device '/devices/pci0000:00/0000:00:1f.1/ide0':
KERNELS=="ide0" SUBSYSTEMS=="" DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.1':
KERNELS=="0000:00:1f.1" SUBSYSTEMS=="pci" DRIVERS=="PIIX_IDE"
ATTRS{broken_parity_status}=="0" ATTRS{enable}=="1"
ATTRS{modalias}=="pci:v00008086d000024CAsv0000144Dsd0000C009bc01sc01i8a"
ATTRS{local_cpus}=="1" ATTRS{irq}=="11" ATTRS{class}=="0x01018a"
ATTRS{subsystem_device}=="0xc009" ATTRS{subsystem_vendor}=="0x144d"
ATTRS{device}=="0x24ca" ATTRS{vendor}=="0x8086"
looking at parent device '/devices/pci0000:00':
KERNELS=="pci0000:00" SUBSYSTEMS=="" DRIVERS==""
舉一個例子:假設你想修改USB掃描儀的配置。通過一系列的嘗試,你已經爲這個掃描儀標識了Linux設備文件(每次打開掃描儀時,名字都會變)。你可以使 用上面的命令替換這個正確的Linux設備文件名,然後定位輸出的採用SYSFS{idVendor}行和SYSFS{idProduct}行。最後你可 以使用這些信息來爲這個掃描儀創建新的選項。
SYSFS{idVendor}=="0686", SYSFS{idProduct}=="400e",
SYMLINK+="scanner", MODE="0664", group="scanner"上面的例子表示將掃描儀的組設置爲scanner,訪問權限設置爲0664,同時創建一個/dev/scanner的符號連接。
udev-FAQ
問:udev是什麼? 它的目的何在?
答:udev是一種工具,它能夠根據系統中的硬件設備的狀態動態更新設備文件,包括設備文件的創建,刪除等。設備文件通常放在/dev目錄下。使用udev後,在/dev目錄下就只包含系統中真正存在的設備。
問:udev支持什麼內核?
答:udev只支持linux-2.6內核,因爲udev嚴重依賴於sysfs文件系統提供的信息,而sysfs文件系統只在linux-2.6內核中才有。
問:udev是一個內核程序還是用戶程序?
答:udev是一個用戶程序(user-mode daemon)。
問:udev和devfs有什麼差別?
答:udev能夠實現所有devfs實現的功能。但udev運行在用戶模式中,而devfs運行在內核模式中。據稱:devfs具有一些不太容易解決的先天缺陷。
問:udev的配置文件放在哪裏?
答:udev是一個用戶模式程序。它的配置文件是/etc/udev/udev.conf。這個文件一般缺省有這樣幾項:
udev_root=”/dev” ; udev產生的設備文件的根目錄是/dev
udev_db=”/dev/.udevdb” ; 通過udev產生的設備文件形成的數據庫
udev_rules=”/etc/udev/rules.d” ;用於指導udev工作的規則所在目錄。
udev_log=”err” ;當出現錯誤時,用syslog記錄錯誤信息。
問:udev的工作過程是怎樣的?
答:由於沒有研究過udev的源程序,不敢貿然就說udev的工作過程。我只是通過一些網上的資料和udev的說明文檔,大致猜測它的工作過程可能是這樣的。
當內核檢測到在系統中出現了新設備後,內核會在sysfs文件系統中爲該新設備生成一項新的記錄,一般sysfs文件系統會被mount到/sys目錄中。新記錄是以一個或多個文件或目錄的方式來表示。每個文件都包含有特定的信息。(信息是如何表述的,還要另外研究?)
udev在系統中是以守護進程的方式udevd在運行,它通過某種途徑(到底什麼途徑,目前還沒搞懂。)檢測到新設備的出現,通過查找設備對應的sysfs中的記錄得到設備的一些信息。
udev會根據/etc/udev/udev.conf文件中的udev_rules指定的目錄,逐個檢查該目錄下的文件,這個目錄下的文件都是針對某類或某個設備應該施行什麼措施的規則文件。udev讀取文件是按照文件名的ASCII字母順序來讀取的,如果udev一旦找到了與新加入的設備匹配的規則,udev就會根據規則定義的措施對新設備進行配置。同時不再讀後續的規則文件。
問:udev的規則文件的語法是怎樣的?
答:udev的規則文件以行爲單位,以”#”開頭的行代表註釋行。其餘的每一行代表一個規則。每個規則分成一個或多個“匹配”和“賦值”部分。“匹配”部分用“匹配“專用的關鍵字來表示,相應的“賦值”部分用“賦值”專用的關鍵字來表示。“匹配”關鍵字包括:ACTION,KERNEL,BUS,SYSFS等等,“賦值”關鍵字包括:NAME,SYMLINK,OWNER等等。具體詳細的描述可以閱讀udev的man文檔。
下面舉個例子來說明一下,有這樣一條規則:SUBSYSTEM==”net”, ACTION==”add”, SYSFS{address}==”00:0d:87:f6:59:f3″, IMPORT=”/sbin/rename_netiface %k eth0″
這個規則中的“匹配”部分有三項,分別是SUBSYSTEM,ACTION和SYSFS。而”賦值”部分有一項,是IMPORT。這個規則就是說,當系統中出現的新硬件屬於net子系統範疇,系統對該硬件採取的動作是加入這個硬件,且這個硬件在SYSFS文件系統中的“address”信息等於“00:0d…”時,對這個硬件在udev層次施行的動作是調用外部程序/sbin/rename_netiface,傳遞的參數有兩個,一個是“%k”,代表內核對該新設備定義的名稱。另一個是”eth0“。 從上面這個例子中可以看出,udev的規則的寫法比較靈活的,尤其在“匹配”部分中,可以通過諸如”*“, ”?“,[a-c],[1-9]等shell通配符來靈活匹配多個匹配項。具體的語法可以參考udev的man文檔。
問:udev怎樣做到不管設備連接的順序而維持一個統一的設備名?
答:實際上,udev是通過對內核產生的設備名增加別名的方式來達到上述目的的。前面說過,udev是用戶模式程序,不會更改內核的行爲。因此,內核依然會我行我素地產生設備名如sda,sdb等。但是,udev可以根據設備的其他信息如總線(bus),生產商(vendor)等不同來區分不同的設備,併產生設備文件。udev只要爲這個設備文件取一個固定的文件名就可以解決這個問題。在後續對設備的操作中,只要引用新的設備名就可以了。但爲了保證最大限度的兼容,一般來說,新設備名總是作爲一個對內核自動產生的設備名的符號鏈接(link)來使用的。
例如:內核產生了sda設備名,而根據信息,這個設備對應於是我的內置硬盤,那我就可以制定udev規則,讓udev除了產生/dev/sda設備文件外,另外創建一個符號鏈接叫/dev/internalHD。這樣,我在fstab文件中,就可以用/dev/internalHD來代替原來的/dev/sda了。下次,由於某些原因,這個硬盤在內核中變成了sdb設備名了,那也不用着急,udev還會自動產生/dev/internalHD這個鏈接,並指向正確的/dev/sdb設備。所有其他的文件像fstab等都不用修改。
問:怎樣才能找到這些設備信息,並把他們放到udev的規則文件中來匹配呢?
答:這個問題比較難,網上資料不多,我只找到一篇文章來介紹如何寫udev的規則。他的基本方法是通過udevinfo這個實用程序來找到那些可以作爲規則文件裏的匹配項的項目。有這樣兩種情況可以使用這個工具:
第一種情況是,當你把設備插入系統後,系統爲設備產生了設備名(如/dev/sda)。那樣的
話,你先用udevinfo -q path -n/dev/sda,命令會產生一個該設備名對應的在sysfs下的路徑,如/block/sda。然後,你再用udevinfo -a -p/sys/block/sda,這個命令會顯示一堆信息,信息分成很多塊。這些信息實際來自於操作系統維護的sysfs鏈表,不同的塊對應不同的路徑。你就可以用這些信息來作爲udev規則文件中的匹配項。但需要注意的是,同一個規則只能使用同一塊中顯示的信息,不能跨塊書寫規則。
第二種情況是,不知道系統產生的設備名,那就只有到/sys目錄下去逐個目錄查找了,反覆用udevinfo -a -p/sys/path…這個命令看信息,如果對應的信息是這個設備的,那就恭喜你。否則就再換個目錄。當然,在這種情況下,成功的可能性比較小。
問: udev和devfs是什麼關係
答: udev完全在用戶態(userspace)工作,利用設備加入或移除時內核所發送的hotplug事件(event)來工作。關於設備的詳細信息是由內核輸出(export)到位於/sys的sysfs文件系統的。所有的設備命名策略、權限控制和事件處理都是在用戶態下完成的。與此相反,devfs是作爲內核的一部分工作的。
問: 如果udev不能完成所有devfs的工作的話,爲什麼把devfs標記爲OBSOLETE/removed?
答: 引用 Al Viro (Linux VFS 內核維護者):
-devfs所做的工作被確信可以在用戶態來完成。
-devfs被加入內核之時,大家寄望它的質量可以迎頭趕上。
-devfs被發現了一些可修復和無法修復的 bug。
-對於可修復的 bug,幾個月前就已經被修復了,其維護者認爲一切良好。
-對於後者,同樣是相當常一段時間以來沒有改觀了。
-devfs的維護者和作者對它感到失望並且已經停止了對代碼的維護工作。
問: 但是當一個並不存在的/dev節點被打開的時候,udev並不能如devfs一樣自動加載驅動程序。
答: 的確如此,但Linux的設計是在設備被發現的時候加載模塊,而不是當它被訪問的時候。
問: 不過等等,我確實希望 udev 可以在不存在的節點被打開的時候自動加載驅動。這是我使用devfs的唯一原因了。給udev 增加這個功能吧。
答: 不,udev 是用來管理/dev 的,不是用來加載內核驅動的。
問: 嗨,求你們了。這不難做到的。
答: 這麼個功能對於一個配置正確的計算機是多餘的。系統中所有的設備都應該產生hotplug 事件、加載恰當的驅動,而 udev 將會注意到這點並且爲它創建對應的設備節點。如果你不想讓所有的設備驅動停留在內存之中,應該使用其它東西來管理你的模塊(如腳本, modules.conf, 等等) 這不是udev 的工作。
問: 但是我真的喜歡那個功能,還是加上吧
答: devfs用的方法導致了大量無用的modprobe嘗試,以此程序探測設備是否存在。每個試探性探測都新建一個運行 modprobe 的進程,而幾乎所有這些都是無用的。
問: 我喜歡devfs的設備文件命名方式,udev 可以這樣命名麼?
答: 可以,udev 可以使用 /dev 的命名策略來創建節點。通過一個配置文件,可以把內核缺省的名字映射到 devfs 的名字。可以看看udev 中帶的 udev.rules.devfs 文件。注意: devfs 的命名方式是不被建議並且不被官方支持的,因爲它所用的簡單枚舉設備的方式在設備可能被隨時加入或刪除的情況下確實是一個比較笨的方法。這些編號代給你的將只有麻煩,而並不能用來確定設備。看看那個永久性磁盤 (persistentdisk) 的規則就知道如何在用戶態下正確的做這件事,而不是傻傻地列出設備。
問: udev 可以爲哪些設備創建節點?
答: 所有在 sysfs 中顯示的設備都可以由 udev 來創建節點。如果內核中增加了其它設備的支持,udev 也就自動地可以爲它們工作了。現在所有的塊設備都在被支持之列,大部分的主字符設備也是被支持的。內核開發者們正致力於讓所有的字符設備都被支持。可以到linux-kernel郵件列表上尋找補丁或是查看補丁的狀態。
問: udev 是否會去掉匿名設備數量的限制?
答: udev 完全工作於用戶態。如果內核支持了更多的匿名設備,udev就會支持。
問: udev 是否會支持符號鏈接?
答: udev 現在就支持符號鏈接,每個設備節點擁有多個符號鏈接也是被支持的。
問: udev如何處理/dev文件系統?
答: 建議使用一個每次啓動系統的時候重新創建的 tmpfs 作爲 /dev 的文件系統。不過實際上udev並不關心那種文件系統在被使用。
問: 在 init 運行之前,udev 如何處理設備?
答: udev 可以被放入 initramfs 之中,並在每個設備被發現的時候運行。也可以讓udev 工作在一個真的根分區被加載之後根據 /sys 的內容創建的初始/dev目錄之中。
問: 我是否可以利用 udev 在一個 USB 設備被加載的時候自動加載上這個設備?
答: 技術上講是可以的,但是 udev 不是用於這個工作的。所有的主流發佈版 (distro)都包含了 HAL (http://freedesktop.org/wiki/Software_2fhal) 用於這個工作,它也是專門用於監視設備變更的,並且集成進入了桌面軟件。
換個角度說,這可以簡單的通過 fstab 來實現:/dev/disk/by-label/PENDRIVE /media/PENDRIVE vfat user,noauto 0 0
這樣,用戶可以用如下命令來訪問設備:
$mount /media/PENDRIVE
同樣不需要管理員權限,但卻擁有了設備的全部訪問權限。使用永久性磁盤鏈接(label, uuid) 將可以指定同一設備,無論其實際上的內核名字是什麼。
問: 有什麼我需要注意的安全問題麼?
答: 當使用動態設備編號的時候,一個給定的主/從設備號可能在不同時間對應不同的設備,如果一個用戶擁有對這個節點的訪問權限,並且可以創建一個到這個節點的硬鏈接,他就可以如此得到一個這個設備節點的拷貝。當設備被移除之後,udev 刪除了設備節點,但硬鏈接依然存在。如果這個設備節點之後被重新使用不同的訪問權限被創建的時候,其硬鏈接仍然可以使用先前的訪問權限來訪問。(同樣的問題也存在在使用 PAM 改變訪問權限的 login 上。)
簡單的解決方案就是通過把 /dev 放在 tmpfs 這樣的單獨的文件系統之上來防止建立硬鏈接。