次のdevicesのパラメータが定義されています。

devices.allow

cgroupによるアクセスを許可するデバイスをそのタイプ(すべての場合はa、ブロックの場合はb、文字の場合はc)、そのメジャー番号とマイナー番号、およびそのアクセス・モード(作成権限の場合はm、読取りアクセス権の場合はr、書込みアクセス権の場合はw)によって指定します。

たとえば、b 8:17 rwでは、ブロック・デバイス/dev/sdb1に対する読取りおよび書込みアクセスが可能になります。

ワイルドカードの*を使用して、すべてのメジャー番号またはマイナー番号を表すことができます。 たとえば、b 8:* rwでは、すべての/dev/sd*ブロック・デバイスに対する読取りおよび書込みアクセスが許可されます。

指定した各デバイスが、許可されるデバイスのリストに追加されます。

devices.deny

cgroupによるアクセスを許可しないデバイスを指定します。

指定した各デバイスが、許可されるデバイスのリストから削除されます。

devices.list

アクセス制御が設定されているデバイスをレポートします。 制御されているデバイスが存在しない場合、すべてのデバイスが、すべてのアクセス・モードで使用可能であるとレポートされます(a *:* rwm)。