Вопросы с тегом «namespace»

Вопросы, касающиеся пространств имен Linux, включая такие команды, как: unshare и ip netns. Пространства имен поддерживают изоляцию файловых систем, имен систем, IPC, процессов, сетей и пользователей. Тесно связаны с тегами docker и lxc; используйте эти теги вместо этого, если вы просто используете docker или lxc для реализации пространств имен.

5
как узнать пространство имен конкретного процесса?
Я уже задавал вопрос о том, как перечислить все пространства имен в Linux , но не было никаких правильных и точных ответов, поэтому я хочу найти метод, который может помочь мне найти пространство имен PID какого-либо процесса или группы процессы. Как это можно сделать в Linux?
2
точки монтирования файловой системы для каждого процесса
Я проверял unshareкоманду и, согласно ее man-странице, unshare - run program with some namespaces unshared from parent Я также вижу, что есть тип пространства имен, перечисленных как, mount namespace mounting and unmounting filesystems will not affect rest of the system. Какова цель этого пространства имен монтирования ? Я пытаюсь понять …
4
Как перечислить пространства имен в Linux?
Этот вопрос был перенесен из-за сбоя сервера, поскольку на него можно ответить в Unix и Linux Stack Exchange. Мигрировал 5 лет назад . Есть ли в Linux какой-либо метод для перечисления всех пространств имен на работающем хосте? Мне нужно проверить пространства имен для определенных процессов (например, процессы, запущенные в LXC-контейнере …
24 linux  lxc  namespace 
1
Надежный способ заблокировать дочерние процессы, используя `nsenter:`
Я знаю, что пространства имен Linux, помимо прочего, могут быть использованы для безопасной обработки ограничивающих и заключающих в тюрьму дочерних процессов без какой-либо возможности их зомбирования и сброса init. Но я не совсем уверен в деталях реализации. Как я могу использовать предоставляемые инструменты, util-linuxтакие как mountи, nsenterчтобы наблюдать, контролировать и …
3
Команда для запуска дочернего процесса в автономном режиме (без внешней сети) в Linux
У меня есть программа, которую я хотел бы протестировать в автономном режиме, не отключая мою реальную сеть. Эта программа все равно должна была бы подключаться к локальным сокетам, включая сокеты домена unix и loopback. Это также должно слушать петлю и быть видимым для других приложений. Но попытки подключиться к удаленной …
3
ядро: поддержка пространств имен
Мне интересно, что именно означает «поддержка пространств имен» в ядре Linux. Я использую ядро ​​3.11.1 (самое новое стабильное ядро ​​на данный момент). Если я решу отключить его, замечу ли я какие-либо изменения в моей системе? И в случае, если кто-то решит использовать пространства имен, достаточно ли его просто скомпилировать NAMESPACES=Yв …
1
Как выполнить chroot с пространствами имен Linux?
После прочтения пространств имен Linux у меня сложилось впечатление, что среди множества других функций они являются альтернативой chroot. Например, в этой статье : Другие применения [пространств имен] включают [...] chroot () - изоляцию стиля процесса от части единой иерархии каталогов. Однако, когда я клонирую пространство имен монтирования, например, с помощью …
14 chroot  namespace 
1
Почему я не могу связать-монтировать «/» внутри пространства имен пользователя?
Почему это не работает? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Они работают хорошо: $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname …
2
Имитация chroot с unshare
Я пытаюсь написать загрузчик для минимального дистрибутива Linux. Я хотел бы встроить в среду, похожую на chroot. Это должно упростить упаковку. Я не забочусь о безопасности в этом пункте. Загрузчик не должен требовать каких-либо нестандартных сторонних команд. Было бы здорово, если бы не было необходимости иметь права root. Вот почему …
2
Почему моё связывающее монтирование видно вне пространства имен монтирования?
Поэтому я пытаюсь понять, как работает пространство имен монтирования Linux. Итак, я провел небольшой эксперимент, открыл два терминала и запустил следующее: Терминал 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a b root@goliath:~# ls b foo.txt Терминал 2 root@goliath:~# ls b foo.txt …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.