Linux Cgroup для управления файлами, работающими на процессоре, но не подсистемой устройства?

Я пытаюсь настроить Cgroups для не-root user glassfish .

Настройка системы:

  • CentOS 7.2.1511
  • Ядро 3.10.0-327.el7.x86_64
  • Cgroup установлен в / sys / fs / cgroup

Необходимо создать Cgroup для пользователя без полномочий root, выпустив следующие команды:

  1. Для подсистемы CPU:

    $ sudo mkdir /sys/fs/cgroup/cpu/${USER} $ sudo chown -R ${USER} /sys/fs/cgroup/cpu/${USER} 
  2. Подсистема устройств:

     $ sudo mkdir /sys/fs/cgroup/devices/${USER} $ sudo chown -R ${USER} /sys/fs/cgroup/devices/${USER} 

Это работает для подсистемы CPU. Поскольку я могу писать файлы управления в виде стеклянной рыбы, например, cpu.cfs_period_us, как показано ниже

  echo 43434 > cpu.cfs_period_us 

Но запись в подсистему Devices, например

  echo 'a *:* rwm' > devices.deny 

Результаты со следующей ошибкой

  bash: echo: write error: Operation not permitted 

Разрешения подсистемы процессора

Разрешения подсистемы устройства

Любая помощь была бы глубоко оценена, я так долго придерживался этого, и это просто не имеет смысла для меня.

Linux и Unix - лучшая ОС в мире.