docker 的 usb key 使用问题，实在搞不定了前来请求高人指点

请问~

容器内的程序，需要插入 usb key 授权使用，不论宿主机是Ubuntu还是CentOS，都不需要安装驱动什么的，只要读取到 usb key 的信息即可。运行容器的时候只要给与容器privileged权限，并将/dev/bus/usb路径挂载至容器内即可。compose 文件关键部分如下：

version: '3'
services:
  app:
    image: app
    privileged: true
    volumes:
      - /dev/bus/usb:/dev/bus/usb

如何在不给与容器privileged权限的情况下，使得容器能读取到 usb key 的信息？

搜了好多信息，问 GPT 和 bing 都把它们问烦了。解决方法都是说使用privileged权限运行容器，或者使用--devices=/dev/tyUSB0这种授予容器访问某个 USB 设备的权限。我看这个--devices的方式应该是 USB 存储之类的设备，挂载了之后能直接/dev/sdb可访问路径。像 usb key 这种设备插上后，都没有/dev/ttyUSB这种路径。

插上 usb key 后，使用 lsusb -D /dev/bus/usb/001/002是能看到的 usb key 的PID、VID这类信息的。而且看样子/dev/bus/usb/001/这个路径下的 001 002 003 ...应该是对应服务器上的 USB 接口。usb key 也有可能插在不同的接口上。

还有没有高手，能给指点迷津呢？

不胜感谢！