Вопросы с тегом «namespace»

Вопросы, касающиеся пространств имен Linux, включая такие команды, как: unshare и ip netns. Пространства имен поддерживают изоляцию файловых систем, имен систем, IPC, процессов, сетей и пользователей. Тесно связаны с тегами docker и lxc; используйте эти теги вместо этого, если вы просто используете docker или lxc для реализации пространств имен.

25
как узнать пространство имен конкретного процесса?

Я уже задавал вопрос о том, как перечислить все пространства имен в Linux , но не было никаких правильных и точных ответов, поэтому я хочу найти метод, который может помочь мне найти пространство имен PID какого-либо процесса или группы процессы. Как это можно сделать в...

24
Как перечислить пространства имен в Linux?

Этот вопрос был перенесен из-за сбоя сервера, поскольку на него можно ответить в Unix и Linux Stack Exchange. Мигрировал 5 лет назад . Есть ли в Linux какой-либо метод для перечисления всех пространств имен на работающем хосте? Мне нужно проверить пространства имен для определенных процессов...

24
точки монтирования файловой системы для каждого процесса

Я проверял unshareкоманду и, согласно ее man-странице, unshare - run program with some namespaces unshared from parent Я также вижу, что есть тип пространства имен, перечисленных как, mount namespace mounting and unmounting filesystems will not affect rest of the system. Какова цель этого...

15
ядро: поддержка пространств имен

Мне интересно, что именно означает «поддержка пространств имен» в ядре Linux. Я использую ядро ​​3.11.1 (самое новое стабильное ядро ​​на данный момент). Если я решу отключить его, замечу ли я какие-либо изменения в моей системе? И в случае, если кто-то решит использовать пространства имен,...

15
Команда для запуска дочернего процесса в автономном режиме (без внешней сети) в Linux

У меня есть программа, которую я хотел бы протестировать в автономном режиме, не отключая мою реальную сеть. Эта программа все равно должна была бы подключаться к локальным сокетам, включая сокеты домена unix и loopback. Это также должно слушать петлю и быть видимым для других приложений. Но...

15
Надежный способ заблокировать дочерние процессы, используя `nsenter:`

Я знаю, что пространства имен Linux, помимо прочего, могут быть использованы для безопасной обработки ограничивающих и заключающих в тюрьму дочерних процессов без какой-либо возможности их зомбирования и сброса init. Но я не совсем уверен в деталях реализации. Как я могу использовать...

14
Как выполнить chroot с пространствами имен Linux?

После прочтения пространств имен Linux у меня сложилось впечатление, что среди множества других функций они являются альтернативой chroot. Например, в этой статье : Другие применения [пространств имен] включают [...] chroot () - изоляцию стиля процесса от части единой иерархии каталогов. Однако,...

13
Имитация chroot с unshare

Я пытаюсь написать загрузчик для минимального дистрибутива Linux. Я хотел бы встроить в среду, похожую на chroot. Это должно упростить упаковку. Я не забочусь о безопасности в этом пункте. Загрузчик не должен требовать каких-либо нестандартных сторонних команд. Было бы здорово, если бы не было...

13
Почему я не могу связать-монтировать «/» внутри пространства имен пользователя?

Почему это не работает? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Они работают хорошо: $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname -r # Linux kernel...

12
Почему моё связывающее монтирование видно вне пространства имен монтирования?

Поэтому я пытаюсь понять, как работает пространство имен монтирования Linux. Итак, я провел небольшой эксперимент, открыл два терминала и запустил следующее: Терминал 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount...