如何在 systemd 中为硬件(/dev)设备设置永久 ACL?

如何在 systemd 中为硬件(/dev)设备设置永久 ACL?

我试图阻止用户通过以下方式访问网络摄像头systemdACL,但无论我设置什么都会在新登录时重置:

  • 对于常规文件,这可以正常工作,任何访问都可以userx通过random_file返回Permission denied
    sudo setfacl -m u:userx:--- random_file
    
  • 但是,对网络摄像头设备执行相同操作将正确更改权限并阻止userx使用网络摄像头,但在我注销或切换到userx进行测试后,权限会被重置:
    sudo setfacl -m u:userx:--- /dev/video0
    
    # file: dev/video0
    # owner: root
    # group: video
    user::rw-
    user:userx:rw-
    group::rw-
    mask::rw-
    other::---
    


为什么会这样?有没有办法使 ACL/dev/video*永久生效?

相关内容