Fragen zu Linux-Namespaces, einschließlich Befehlen wie: unshare und ip netns. Namespaces unterstützen die Isolierung von Dateisystemen, Systemnamen, IPC, Prozessen, Netzwerken und Benutzern. Eng verwandt mit den Docker- und lxc-Tags; Verwenden Sie diese Tags anstelle dieses Tags, wenn Sie einfach Docker oder lxc verwenden, um Namespaces zu implementieren.
Die Manpage von unshare sagt: UTS-Namespace setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) Wofür steht UTS
Ich habe bereits eine Frage zum Auflisten aller Namespaces unter Linux gestellt , aber es gab keine korrekten und genauen Antworten. Daher möchte ich eine Methode finden, mit der ich den Namespace von PID eines Prozesses oder einer Gruppe von Prozessen ermitteln kann prozesse. Wie geht das unter...
Diese Frage wurde von Server Fault migriert, da sie unter Unix und Linux Stack Exchange beantwortet werden kann. Vor 5 Jahren migriert . Gibt es eine Methode in Linux, um alle Namespaces auf dem laufenden Host aufzulisten? Ich muss Namespaces für bestimmte Prozesse überprüfen (z. B. Prozesse, die...
Ich habe den unshareBefehl überprüft und gemäß seiner Manpage unshare - run program with some namespaces unshared from parent Ich sehe auch, dass es eine Art Namespace gibt, mount namespace mounting and unmounting filesystems will not affect rest of the system. Was genau ist der Zweck dieses...
Ich frage mich, was genau die Funktion "Namespaces-Unterstützung" im Linux-Kernel bedeutet. Ich verwende Kernel 3.11.1 (der aktuell neueste stabile Kernel). Wenn ich mich entscheide, es zu deaktivieren, merke ich dann eine Änderung an meinem System? Und falls jemand beschließt, Namespaces zu...
Ich habe ein Programm, das ich im Offline-Modus testen möchte, ohne mein aktuelles Netzwerk herunterzufahren. Dieses Programm muss weiterhin eine Verbindung zu lokalen Sockets herstellen, einschließlich Unix-Domain-Sockets und Loopback. Es muss auch Loopback abhören und für andere Apps sichtbar...
Ich weiß, dass Linux-Namespaces unter anderem genutzt werden können, um untergeordnete Prozesse sicher einzuschränken und einzusperren, ohne dass die Gefahr besteht, dass sie zombiert und ausgelagert werden init. Aber ich weiß nicht genau, wie die Implementierung aussieht. Wie kann ich die von...
Nachdem ich über Linux-Namespaces gelesen hatte, hatte ich den Eindruck, dass sie neben vielen anderen Funktionen eine Alternative zu chroot darstellen. Zum Beispiel in diesem Artikel : Andere Verwendungen [von Namespaces] umfassen [...] die Isolierung eines Prozesses in der Art von chroot () für...
Ich versuche, einen Bootstrapper für eine minimale Linux-Distribution von der Quelle zu schreiben. Ich möchte in einer chroot-ähnlichen Umgebung bauen. Dies sollte das Verpacken vereinfachen. Sicherheit ist mir an dieser Stelle egal. Der Bootstrapper sollte keine nicht standardmäßigen Befehle von...
Warum funktioniert das nicht? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Diese funktionieren ok: $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname -r # Linux...
Daher versuche ich herauszufinden, wie der Mount-Namespace von Linux funktioniert. Also habe ich ein kleines Experiment durchgeführt, zwei Terminals geöffnet und folgendes ausgeführt: Terminal 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash...
Ich möchte ein Programm ohne Internetzugang ausführen, z unshare -n ping 127.0.0.1. Als nicht Operation not permittedprivilegierter Benutzer gibt es zurück , als privilegierter Benutzer gibt es das gewünschte zurück Network is unreachable. Gibt es eine Möglichkeit, es auch für den nicht...
Ich möchte die in der folgenden Abbildung gezeigte Topologie mithilfe von Netzwerk-Namespaces (ns1 bis ns4) implementieren. Ich kann die obige Topologie implementieren, ohne das Netzwerk mit den folgenden Befehlen in zwei verschiedene VLANs aufzuteilen (basierend auf diesem...
Gibt es eine Möglichkeit, den Mount-Namespace für einen beliebigen Prozess anzuzeigen oder zu bearbeiten? Beispielsweise wird ein Docker-Container ausgeführt, der eine lokale Bereitstellung für einen NFS-Server aufweist. Es kann von innen gesehen werden, aber von außen weiß der Host nichts davon....
Ich verwende ein Zeichenprogramm namens Inkscape, das sowohl eine GUI als auch eine Befehlszeilenschnittstelle hat. Bei Verwendung in der Befehlszeile stehen zahlreiche Optionen zur Verfügung, die nur über eine benutzerspezifische Konfigurationsdatei gesteuert werden können, die fest codiert ist:...
Ich habe das folgende Phänomen beobachtet, das ich nicht erklären kann. Nach dem Hinzufügen der CAP_SYS_ADMINFunktion kann unsharenicht mehr geschrieben werden /proc/self/setgroups. Tatsächlich erfordert das Schreiben in diese Datei die Fähigkeit, dies wird jedoch durch Ändern des...