Als «namespace» getaggte Fragen

Fragen zu Linux-Namespaces, einschließlich Befehlen wie: unshare und ip netns. Namespaces unterstützen die Isolierung von Dateisystemen, Systemnamen, IPC, Prozessen, Netzwerken und Benutzern. Eng verwandt mit den Docker- und lxc-Tags; Verwenden Sie diese Tags anstelle dieses Tags, wenn Sie einfach Docker oder lxc verwenden, um Namespaces zu implementieren.

24
Wie liste ich Namespaces unter Linux auf?

Diese Frage wurde von Server Fault migriert, da sie unter Unix und Linux Stack Exchange beantwortet werden kann. Vor 5 Jahren migriert . Gibt es eine Methode in Linux, um alle Namespaces auf dem laufenden Host aufzulisten? Ich muss Namespaces für bestimmte Prozesse überprüfen (z. B. Prozesse, die...

24
pro Prozess private Dateisystem-Mountpunkte

Ich habe den unshareBefehl überprüft und gemäß seiner Manpage unshare - run program with some namespaces unshared from parent Ich sehe auch, dass es eine Art Namespace gibt, mount namespace mounting and unmounting filesystems will not affect rest of the system. Was genau ist der Zweck dieses...

15
kernel: Namespaces unterstützen

Ich frage mich, was genau die Funktion "Namespaces-Unterstützung" im Linux-Kernel bedeutet. Ich verwende Kernel 3.11.1 (der aktuell neueste stabile Kernel). Wenn ich mich entscheide, es zu deaktivieren, merke ich dann eine Änderung an meinem System? Und falls jemand beschließt, Namespaces zu...

14
Wie führe ich Chroot mit Linux-Namespaces durch?

Nachdem ich über Linux-Namespaces gelesen hatte, hatte ich den Eindruck, dass sie neben vielen anderen Funktionen eine Alternative zu chroot darstellen. Zum Beispiel in diesem Artikel : Andere Verwendungen [von Namespaces] umfassen [...] die Isolierung eines Prozesses in der Art von chroot () für...

13
Chroot mit unshare simulieren

Ich versuche, einen Bootstrapper für eine minimale Linux-Distribution von der Quelle zu schreiben. Ich möchte in einer chroot-ähnlichen Umgebung bauen. Dies sollte das Verpacken vereinfachen. Sicherheit ist mir an dieser Stelle egal. Der Bootstrapper sollte keine nicht standardmäßigen Befehle von...

8
Anzeigen / Bearbeiten von Mount-Namespaces unter Linux

Gibt es eine Möglichkeit, den Mount-Namespace für einen beliebigen Prozess anzuzeigen oder zu bearbeiten? Beispielsweise wird ein Docker-Container ausgeführt, der eine lokale Bereitstellung für einen NFS-Server aufweist. Es kann von innen gesehen werden, aber von außen weiß der Host nichts davon....

7
Berechtigungen durch Hinzufügen von Funktionen verlieren?

Ich habe das folgende Phänomen beobachtet, das ich nicht erklären kann. Nach dem Hinzufügen der CAP_SYS_ADMINFunktion kann unsharenicht mehr geschrieben werden /proc/self/setgroups. Tatsächlich erfordert das Schreiben in diese Datei die Fähigkeit, dies wird jedoch durch Ändern des...