Запитання з тегом «namespace»

Питання, що стосуються просторів імен Linux, включаючи такі команди, як: unshare та ip netns. Простори імен підтримують ізоляцію файлових систем, імен систем, IPC, процесів, мереж та користувачів. Тісно пов’язаний із тегами docker та lxc; використовуйте ці теги замість цього, якщо ви просто використовуєте docker або lxc для реалізації просторів імен.

2
Що таке простір імен UTS?
Сторінка чоловіка, що не користується публікацією, говорить: Простір імен UTS setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) Що означає UTS ?
32 linux  namespace 
5
як дізнатись простір імен певного процесу?
Я вже задавав питання про те, як перелічити всі простори імен в Linux , але не було правильних і точних відповідей, тому я хочу знайти спосіб, який може допомогти мені знайти простір імен PID певного процесу чи групи процесів. Як це можна зробити в Linux?
2
за процес монтажу приватної файлової системи
Я перевіряв unshareкоманду, і відповідно до сторінки man, unshare - run program with some namespaces unshared from parent Я також бачу, що тип простору імен вказаний як, mount namespace mounting and unmounting filesystems will not affect rest of the system. Яка саме мета цього простору імен для монтування ? Я …
4
Як перелічити простори імен в Linux?
Це питання було переміщено з помилки сервера, оскільки на нього можна відповісти на Unix & Linux Stack Exchange. Мігрували 5 років тому . Чи існує якийсь метод в Linux для переліку всіх просторів імен на запущеному хості? Мені потрібно перевірити простори імен для конкретних процесів (наприклад, процеси, запущені в LXC-контейнері …
24 linux  lxc  namespace 
1
Надійний спосіб ув’язнити дочірніх процесів за допомогою `nsenter:`
Я знаю, що простори імен Linux, крім усього іншого, можна використовувати для безпечного управління обмежувальними процесами та ув'язненням дочірніх процесів, не маючи жодного шансу їх зомбізувати та скидати init. Але я нечіткий щодо деталей реалізації. Як я можу використовувати такі інструменти util-linux, як mountі nsenterспостерігати, контролювати та гарантувати, що всі …
3
Команда для запуску дочірнього процесу в режимі офлайн (без зовнішньої мережі) в Linux
У мене є програма, яку я хотів би протестувати в автономному режимі, не знімаючи фактичної мережі. Ця програма все одно потребуватиме підключення до локальних сокетів, включаючи unix домені sox і loopback. Він також повинен слухати в режимі зворотного зв'язку та бути видимим для інших додатків. Але спроби підключитися до віддаленої …
3
ядро: Підтримка просторів імен
Мені цікаво, що саме означає функція «Підтримка просторів імен» в ядрі Linux. Я використовую ядро ​​3.11.1 (новітнє стабільне ядро ​​на даний момент). Якщо я вирішу відключити його, чи помічу я якісь зміни у своїй системі? І якщо хтось вирішить скористатися просторами імен, чи достатньо просто компілювати NAMESPACES=Yв ядрі, чи йому …
1
Як виконати chroot за допомогою просторів імен Linux?
Прочитавши про простори імен Linux, у мене склалося враження, що вони, серед багатьох інших функцій, є альтернативою chroot. Наприклад, у цій статті : Інші способи використання [просторів імен] включають в себе ізоляцію процесу [...] chroot () до частини ієрархії єдиного каталогу. Однак, коли я клоную простір імен для монтування, наприклад, …
14 chroot  namespace 
2
Моделюйте chroot з неподіленням
Я намагаюся написати завантажувач для мінімальної дистрибуції Linux від джерела. Я хотів би будувати в хротоподібному середовищі. Це повинно спростити упаковку. Мені це питання до безпеки не хвилює. Завантажувальний пристрій не повинен вимагати будь-яких нестандартних сторонніх команд. Було б чудово, якби і кореня немає потреби. Ось чому fakechroot (1) fakeroot …
2
Чому моє прив'язування видно поза його простором імен?
Тому я намагаюся зрозуміти, як працює простір імен для кріплення Linux. Отже, я зробив невеликий експеримент і відкрив два термінали і провів наступне: Термінал 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a b root@goliath:~# ls b foo.txt Термінал 2 root@goliath:~# ls …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.