Вопросы, касающиеся пространств имен Linux, включая такие команды, как: unshare и ip netns. Пространства имен поддерживают изоляцию файловых систем, имен систем, IPC, процессов, сетей и пользователей. Тесно связаны с тегами docker и lxc; используйте эти теги вместо этого, если вы просто используете docker или lxc для реализации пространств имен.
На странице руководства пользователя unshare говорится: Пространство имен UTS setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) Что означает UTS
Я уже задавал вопрос о том, как перечислить все пространства имен в Linux , но не было никаких правильных и точных ответов, поэтому я хочу найти метод, который может помочь мне найти пространство имен PID какого-либо процесса или группы процессы. Как это можно сделать в...
Этот вопрос был перенесен из-за сбоя сервера, поскольку на него можно ответить в Unix и Linux Stack Exchange. Мигрировал 5 лет назад . Есть ли в Linux какой-либо метод для перечисления всех пространств имен на работающем хосте? Мне нужно проверить пространства имен для определенных процессов...
Я проверял unshareкоманду и, согласно ее man-странице, unshare - run program with some namespaces unshared from parent Я также вижу, что есть тип пространства имен, перечисленных как, mount namespace mounting and unmounting filesystems will not affect rest of the system. Какова цель этого...
Мне интересно, что именно означает «поддержка пространств имен» в ядре Linux. Я использую ядро 3.11.1 (самое новое стабильное ядро на данный момент). Если я решу отключить его, замечу ли я какие-либо изменения в моей системе? И в случае, если кто-то решит использовать пространства имен,...
У меня есть программа, которую я хотел бы протестировать в автономном режиме, не отключая мою реальную сеть. Эта программа все равно должна была бы подключаться к локальным сокетам, включая сокеты домена unix и loopback. Это также должно слушать петлю и быть видимым для других приложений. Но...
Я знаю, что пространства имен Linux, помимо прочего, могут быть использованы для безопасной обработки ограничивающих и заключающих в тюрьму дочерних процессов без какой-либо возможности их зомбирования и сброса init. Но я не совсем уверен в деталях реализации. Как я могу использовать...
После прочтения пространств имен Linux у меня сложилось впечатление, что среди множества других функций они являются альтернативой chroot. Например, в этой статье : Другие применения [пространств имен] включают [...] chroot () - изоляцию стиля процесса от части единой иерархии каталогов. Однако,...
Я пытаюсь написать загрузчик для минимального дистрибутива Linux. Я хотел бы встроить в среду, похожую на chroot. Это должно упростить упаковку. Я не забочусь о безопасности в этом пункте. Загрузчик не должен требовать каких-либо нестандартных сторонних команд. Было бы здорово, если бы не было...
Почему это не работает? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Они работают хорошо: $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname -r # Linux kernel...
Поэтому я пытаюсь понять, как работает пространство имен монтирования Linux. Итак, я провел небольшой эксперимент, открыл два терминала и запустил следующее: Терминал 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount...