/dev/dri/renderD128 只能由 root 或渲染组中的用户访问,如下所示:
project_kohli% ls -lha /dev/dri/renderD128
crw-rw----+ 1 root render 226, 128 May 26 09:43 /dev/dri/renderD128
但是我可以看到许多不以 root 身份运行的应用程序直接访问文件描述符:
USER PID ACCESS COMMAND
/dev/dri/renderD128: root 3389 F.... Xorg
project_kohli 6392 F.... xfwm4
project_kohli 9472 F.... firefox-esr
project_kohli 9364 F.... totem
有趣的是,这些都是需要直接渲染视频的应用程序(例如Totem Video Player)。
无论如何,回到问题,应用程序firefox-esr正在以 user 身份运行project_kohli。
project_kohli% ps -aux | grep firefox-esr
project_kohli 9472 5.3 5.2 12545580 74632 ? Sl 13:13 3:23 /usr/lib/firefox-esr/firefox-esr
用户project_kohli不在render组中。
project_kohli% cat /etc/group | grep render
render:x:115:
为什么 /dev/dri/renderD128 可以被我的用户运行的应用程序访问?