FOWNERSollte es tun. Wenn Ihre Software keine Probleme mit der Ausgabe von ioctls zur Konfiguration des Links hat (in diesem Fall benötigen Sie wahrscheinlich SYS_ADMINoder TTY_CONFIG), liegt das Problem ausschließlich bei den Dateiberechtigungen.
Das FOWNERist eine sehr gefährliche Fähigkeit, herauszugeben. Alles, was diese Fähigkeit hat, kann ALLE Dateisystem-Berechtigungsprüfungen umgehen .
Als Alternative können Sie eine der folgenden Möglichkeiten in Betracht ziehen, wenn Sie diesen Container unter einem eigenen Benutzer ausführen können:
- Fügen Sie diesen Benutzer der Gruppe hinzu, zu der er gehört
/dev/ttyACM0. Normalerweise wird diese Gruppe so etwas wie genannt werdentty,serialoderconsole, wenn es stattdessen sein könnteusboderhotplug. Dies ist die einfachste Option, aber es ist nur ein wenig sicherer als die Verwendung von Funktionen, da diese Gruppe normalerweise Eigentümer der Geräteknoten für alle seriellen Geräte ist und möglicherweise auch alle virtuellen Endgeräteknoten besitzt. - Schreiben Sie eine udev-Regel, die dem betreffenden Gerät entspricht, und fügen Sie eine ACL hinzu, damit der Benutzer, auf den der Container ausgeführt wird, Zugriff darauf hat. Dies ist die sicherste verfügbare Methode, da der Container nur auf diesen bestimmten Geräteknoten zugreifen kann. Wenn Sie mehr als ein USB-ACM-Gerät besitzen, stellen Sie sicher, dass die Kombination der verschiedenen Hardware-IDs übereinstimmt, da die Reihenfolge der USB-Geräteaufzählung nicht stabil ist und normalerweise von Boot zu Boot unterschiedlich ist.