是一小部分例子,如果你的系統采用了udev方式,那你應該可以看到更多的規則。如果你想修改設備的權限或者創建信的符號連接,那么你需要熟讀這些規則,特別是要仔細注意你修改的那些與之相關的設備。
修改你的udev配置
在修改udev配置之前,我們一定要仔細,通常的考慮是:你最好不要修改系統預置的那些規則,特別不要指定影響非常廣泛的配置,比如上面例子中的第一行。不正確的配置可能會導致嚴重的系統問題或者系統根本就無法這個正確的訪問設備。
而我們正確的做法應該是在/etc/udev/rules.d/下創建一個信的規則文件。確定你給出的文件的后綴是rules文件名給出的數字序列應該比 標准配置文件高。比如,你可以創建一個名為99-my-udev.rules的規則文件。在你的規則文件中,你可以指定任何你想修改的配置,比如,假設你 修改修改floppy設備的所在組,還准備創建一個信的符號連接/dev/floppy,那你可以這么寫:
KERNEL==”fd[0-9]*“, GROUP=“users“, SYMLINK+=“floppy“
有些發行版本,比如Fedora,采用了外部腳本來修改某些特定設備的屬組,組關系和權限。因此上面的改動可能並不見得生效。如果你遇到了這個問題,你就需要跟蹤和修改這個腳本來達到你的目的。或者你可以修改PROGRAM或RUN鍵的值來做到這點。
某些規則的修改可能需要更深的挖掘。比如,你可能想在一個設備上使用sysfs信息來唯一標識一個設備。這些信息最好通過udevinfo命令來獲取。
$ udevinfo –a –p $(udevinfo –q path –n /dev/hda)上面的命令兩次使用udevinfo:一次是返回sysfs設備路徑(他通常和我們看到的Linux設備文件名所在路徑--/dev/hda--不同);第 二次才是查詢這個設備路徑,結果將是非常常的syfs信息匯總。你可以找到最夠的信息來唯一標志你的設備,你可以采用適當的替換udev配置文件中的 SYSFS選項。下面的結果就是上面的命令輸出
[root@localhost rules.d]# udevinfo -a -p $(udevinfo -q path -n /dev/hda1)
Udevinfo starts with the device specified by the devpath and then walks up the chain of
parent devices. It prints for every device found,all possible attributes in the udev rules
key format. A rule to match, can be composed by the attributes of the device and the
attributes from one single parent device.
looking at device '/block/hda/hda1':
KERNEL=="hda1" SUBSYSTEM=="block" DRIVER==""
ATTR{stat}==" 1133 2268 2 4" ATTR{size}=="208782"
ATTR{start}=="63" ATTR{dev}=="3:1" looking at parent device '/block/hda':
KERNELS=="hda" SUBSYSTEMS=="block" DRIVERS==""
ATTRS{stat}=="28905 18814 1234781 302540 34087 133247 849708 981336 0 218340 1283968"
ATTRS{size}=="117210240" ATTRS{removable}=="0"
ATTRS{range}=="64" ATTRS{dev}=="3:0"
looking at parent device '/devices/pci0000:00/0000:00:1f.1/ide0/0.0':
KERNELS=="0.0" SUBSYSTEMS=="ide" DRIVERS=="ide-disk"
ATTRS{modalias}=="ide:m-disk" ATTRS{drivename}=="hda"
ATTRS{media}=="disk"
looking at parent device '/devices/pci0000:00/0000:00:1f.1/ide0':
KERNELS=="ide0" SUBSYSTEMS=="" DRIVERS==""
looking at parent device '/devices/pci0000:00/0000:00:1f.1':
KERNELS=="0000:00:1f.1" SUBSYSTEMS=="pci" DRIVERS=="PIIX_IDE"
ATTRS{broken_parity_status}=="0" ATTRS{enable}=="1"
ATTRS{modalias}=="pci:v00008086d000024CAsv0000144Dsd0000C009bc01sc01i8a"
ATTRS{local_cpus}=="1" ATTRS{irq}=="11" ATTRS{class}=="0x01018a"
ATTRS{subsystem_device}=="0xc009" ATTRS{subsystem_vendor}=="0x144d"
ATTRS{device}=="0x24ca" ATTRS{vendor}=="0x8086"
looking at parent device '/devices/pci0000:00':
KERNELS=="pci0000:00" SUBSYSTEMS=="" DRIVERS==""
舉一個例子:假設你想修改USB掃描儀的配置。通過一系列的嘗試,你已經為這個掃描儀標識了Linux設備文件(每次打開掃描儀時,名字都會變)。你可以使 用上面的命令替換這個正確的Linux設備文件名,然后定位輸出的采用SYSFS{idVendor}行和SYSFS{idProduct}行。最后你可 以使用這些信息來為這個掃描儀創建新的選項。
SYSFS{idVendor}=="0686", SYSFS{idProduct}=="400e",
SYMLINK+="scanner", MODE="0664", group="scanner"上面的例子表示將掃描儀的組設置為scanner,訪問權限設置為0664,同時創建一個/dev/scanner的符號連接。
udev-FAQ
問:udev是什么? 它的目的何在?
答:udev是一種工具,它能夠根據系統中的硬件設備的狀態動態更新設備文件,包括設備文件的創建,刪除等。設備文件通常放在/dev目錄下。使用udev后,在/dev目錄下就只包含系統中真正存在的設備。
問:udev支持什么內核?
答:udev只支持linux-2.6內核,因為udev嚴重依賴於sysfs文件系統提供的信息,而sysfs文件系統只在linux-2.6內核中才有。
問:udev是一個內核程序還是用戶程序?
答:udev是一個用戶程序(user-mode daemon)。
問:udev和devfs有什么差別?
答:udev能夠實現所有devfs實現的功能。但udev運行在用戶模式中,而devfs運行在內核模式中。據稱:devfs具有一些不太容易解決的先天缺陷。
問:udev的配置文件放在哪里?
答:udev是一個用戶模式程序。它的配置文件是/etc/udev/udev.conf。這個文件一般缺省有這樣幾項:
udev_root=”/dev” ; udev產生的設備文件的根目錄是/dev
udev_db=”/dev/.udevdb” ; 通過udev產生的設備文件形成的數據庫
udev_rules=”/etc/udev/rules.d” ;用於指導udev工作的規則所在目錄。
udev_log=”err” ;當出現錯誤時,用syslog記錄錯誤信息。
問:udev的工作過程是怎樣的?
答:由於沒有研究過udev的源程序,不敢貿然就說udev的工作過程。我只是通過一些網上的資料和udev的說明文檔,大致猜測它的工作過程可能是這樣的。
當內核檢測到在系統中出現了新設備后,內核會在sysfs文件系統中為該新設備生成一項新的記錄,一般sysfs文件系統會被mount到/sys目錄中。新記錄是以一個或多個文件或目錄的方式來表示。每個文件都包含有特定的信息。(信息是如何表述的,還要另外研究?)
udev在系統中是以守護進程的方式udevd在運行,它通過某種途徑(到底什么途徑,目前還沒搞懂。)檢測到新設備的出現,通過查找設備對應的sysfs中的記錄得到設備的一些信息。
udev會根據/etc/udev/udev.conf文件中的udev_rules指定的目錄,逐個檢查該目錄下的文件,這個目錄下的文件都是針對某類或某個設備應該施行什么措施的規則文件。udev讀取文件是按照文件名的ASCII字母順序來讀取的,如果udev一旦找到了與新加入的設備匹配的規則,udev就會根據規則定義的措施對新設備進行配置。同時不再讀后續的規則文件。
問:udev的規則文件的語法是怎樣的?
答:udev的規則文件以行為單位,以”#”開頭的行代表注釋行。其余的每一行代表一個規則。每個規則分成一個或多個“匹配”和“賦值”部分。“匹配”部分用“匹配“專用的關鍵字來表示,相應的“賦值”部分用“賦值”專用的關鍵字來表示。“匹配”關鍵字包括:ACTION,KERNEL,BUS,SYSFS等等,“賦值”關鍵字包括:NAME,SYMLINK,OWNER等等。具體詳細的描述可以閱讀udev的man文檔。
下面舉個例子來說明一下,有這樣一條規則:SUBSYSTEM==”net”, ACTION==”add”, SYSFS{address}==”00:0d:87:f6:59:f3″, IMPORT=”/sbin/rename_netiface %k eth0″
這個規則中的“匹配”部分有三項,分別是SUBSYSTEM,ACTION和SYSFS。而”賦值”部分有一項,是IMPORT。這個規則就是說,當系統中出現的新硬件屬於net子系統范疇,系統對該硬件采取的動作是加入這個硬件,且這個硬件在SYSFS文件系統中的“address”信息等於“00:0d…”時,對這個硬件在udev層次施行的動作是調用外部程序/sbin/rename_netiface,傳遞的參數有兩個,一個是“%k”,代表內核對該新設備定義的名稱。另一個是”eth0“。 從上面這個例子中可以看出,udev的規則的寫法比較靈活的,尤其在“匹配”部分中,可以通過諸如”*“, ”?“,[a-c],[1-9]等shell通配符來靈活匹配多個匹配項。具體的語法可以參考udev的man文檔。
問:udev怎樣做到不管設備連接的順序而維持一個統一的設備名?
答:實際上,udev是通過對內核產生的設備名增加別名的方式來達到上述目的的。前面說過,udev是用戶模式程序,不會更改內核的行為。因此,內核依然會我行我素地產生設備名如sda,sdb等。但是,udev可以根據設備的其他信息如總線(bus),生產商(vendor)等不同來區分不同的設備,並產生設備文件。udev只要為這個設備文件取一個固定的文件名就可以解決這個問題。在后續對設備的操作中,只要引用新的設備名就可以了。但為了保證最大限度的兼容,一般來說,新設備名總是作為一個對內核自動產生的設備名的符號鏈接(link)來使用的。
例如:內核產生了sda設備名,而根據信息,這個設備對應於是我的內置硬盤,那我就可以制定udev規則,讓udev除了產生/dev/sda設備文件外,另外創建一個符號鏈接叫/dev/internalHD。這樣,我在fstab文件中,就可以用/dev/internalHD來代替原來的/dev/sda了。下次,由於某些原因,這個硬盤在內核中變成了sdb設備名了,那也不用着急,udev還會自動產生/dev/internalHD這個鏈接,並指向正確的/dev/sdb設備。所有其他的文件像fstab等都不用修改。
問:怎樣才能找到這些設備信息,並把他們放到udev的規則文件中來匹配呢?
答:這個問題比較難,網上資料不多,我只找到一篇文章來介紹如何寫udev的規則。他的基本方法是通過udevinfo這個實用程序來找到那些可以作為規則文件里的匹配項的項目。有這樣兩種情況可以使用這個工具:
第一種情況是,當你把設備插入系統后,系統為設備產生了設備名(如/dev/sda)。那樣的
話,你先用udevinfo -q path -n/dev/sda,命令會產生一個該設備名對應的在sysfs下的路徑,如/block/sda。然后,你再用udevinfo -a -p/sys/block/sda,這個命令會顯示一堆信息,信息分成很多塊。這些信息實際來自於操作系統維護的sysfs鏈表,不同的塊對應不同的路徑。你就可以用這些信息來作為udev規則文件中的匹配項。但需要注意的是,同一個規則只能使用同一塊中顯示的信息,不能跨塊書寫規則。
第二種情況是,不知道系統產生的設備名,那就只有到/sys目錄下去逐個目錄查找了,反復用udevinfo -a -p/sys/path…這個命令看信息,如果對應的信息是這個設備的,那就恭喜你。否則就再換個目錄。當然,在這種情況下,成功的可能性比較小。
問: udev和devfs是什么關系
答: udev完全在用戶態(userspace)工作,利用設備加入或移除時內核所發送的hotplug事件(event)來工作。關於設備的詳細信息是由內核輸出(export)到位於/sys的sysfs文件系統的。所有的設備命名策略、權限控制和事件處理都是在用戶態下完成的。與此相反,devfs是作為內核的一部分工作的。
問: 如果udev不能完成所有devfs的工作的話,為什么把devfs標記為OBSOLETE/removed?
答: 引用 Al Viro (Linux VFS 內核維護者):
-devfs所做的工作被確信可以在用戶態來完成。
-devfs被加入內核之時,大家寄望它的質量可以迎頭趕上。
-devfs被發現了一些可修復和無法修復的 bug。
-對於可修復的 bug,幾個月前就已經被修復了,其維護者認為一切良好。
-對於后者,同樣是相當常一段時間以來沒有改觀了。
-devfs的維護者和作者對它感到失望並且已經停止了對代碼的維護工作。
問: 但是當一個並不存在的/dev節點被打開的時候,udev並不能如devfs一樣自動加載驅動程序。
答: 的確如此,但Linux的設計是在設備被發現的時候加載模塊,而不是當它被訪問的時候。
問: 不過等等,我確實希望 udev 可以在不存在的節點被打開的時候自動加載驅動。這是我使用devfs的唯一原因了。給udev 增加這個功能吧。
答: 不,udev 是用來管理/dev 的,不是用來加載內核驅動的。
問: 嗨,求你們了。這不難做到的。
答: 這么個功能對於一個配置正確的計算機是多余的。系統中所有的設備都應該產生hotplug 事件、加載恰當的驅動,而 udev 將會注意到這點並且為它創建對應的設備節點。如果你不想讓所有的設備驅動停留在內存之中,應該使用其它東西來管理你的模塊(如腳本, modules.conf, 等等) 這不是udev 的工作。
問: 但是我真的喜歡那個功能,還是加上吧
答: devfs用的方法導致了大量無用的modprobe嘗試,以此程序探測設備是否存在。每個試探性探測都新建一個運行 modprobe 的進程,而幾乎所有這些都是無用的。
問: 我喜歡devfs的設備文件命名方式,udev 可以這樣命名么?
答: 可以,udev 可以使用 /dev 的命名策略來創建節點。通過一個配置文件,可以把內核缺省的名字映射到 devfs 的名字。可以看看udev 中帶的 udev.rules.devfs 文件。注意: devfs 的命名方式是不被建議並且不被官方支持的,因為它所用的簡單枚舉設備的方式在設備可能被隨時加入或刪除的情況下確實是一個比較笨的方法。這些編號代給你的將只有麻煩,而並不能用來確定設備。看看那個永久性磁盤 (persistentdisk) 的規則就知道如何在用戶態下正確的做這件事,而不是傻傻地列出設備。
問: udev 可以為哪些設備創建節點?
答: 所有在 sysfs 中顯示的設備都可以由 udev 來創建節點。如果內核中增加了其它設備的支持,udev 也就自動地可以為它們工作了。現在所有的塊設備都在被支持之列,大部分的主字符設備也是被支持的。內核開發者們正致力於讓所有的字符設備都被支持。可以到linux-kernel郵件列表上尋找補丁或是查看補丁的狀態。
問: udev 是否會去掉匿名設備數量的限制?
答: udev 完全工作於用戶態。如果內核支持了更多的匿名設備,udev就會支持。
問: udev 是否會支持符號鏈接?
答: udev 現在就支持符號鏈接,每個設備節點擁有多個符號鏈接也是被支持的。
問: udev如何處理/dev文件系統?
答: 建議使用一個每次啟動系統的時候重新創建的 tmpfs 作為 /dev 的文件系統。不過實際上udev並不關心那種文件系統在被使用。
問: 在 init 運行之前,udev 如何處理設備?
答: udev 可以被放入 initramfs 之中,並在每個設備被發現的時候運行。也可以讓udev 工作在一個真的根分區被加載之后根據 /sys 的內容創建的初始/dev目錄之中。
問: 我是否可以利用 udev 在一個 USB 設備被加載的時候自動加載上這個設備?
答: 技術上講是可以的,但是 udev 不是用於這個工作的。所有的主流發布版 (distro)都包含了 HAL (http://freedesktop.org/wiki/Software_2fhal) 用於這個工作,它也是專門用於監視設備變更的,並且集成進入了桌面軟件。
換個角度說,這可以簡單的通過 fstab 來實現:/dev/disk/by-label/PENDRIVE /media/PENDRIVE vfat user,noauto 0 0
這樣,用戶可以用如下命令來訪問設備:
$mount /media/PENDRIVE
同樣不需要管理員權限,但卻擁有了設備的全部訪問權限。使用永久性磁盤鏈接(label, uuid) 將可以指定同一設備,無論其實際上的內核名字是什么。
問: 有什么我需要注意的安全問題么?
答: 當使用動態設備編號的時候,一個給定的主/從設備號可能在不同時間對應不同的設備,如果一個用戶擁有對這個節點的訪問權限,並且可以創建一個到這個節點的硬鏈接,他就可以如此得到一個這個設備節點的拷貝。當設備被移除之后,udev 刪除了設備節點,但硬鏈接依然存在。如果這個設備節點之后被重新使用不同的訪問權限被創建的時候,其硬鏈接仍然可以使用先前的訪問權限來訪問。(同樣的問題也存在在使用 PAM 改變訪問權限的 login 上。)
簡單的解決方案就是通過把 /dev 放在 tmpfs 這樣的單獨的文件系統之上來防止建立硬鏈接。