Pytania dotyczące przestrzeni nazw Linuksa, w tym poleceń takich jak: unshare i ip netns. Przestrzenie nazw obsługują izolację systemów plików, nazw systemów, IPC, procesów, sieci i użytkowników. Ściśle powiązany z tagami docker i lxc; użyj tych tagów zamiast tego, jeśli po prostu używasz docker lub lxc do implementacji przestrzeni nazw.
Strona człowiekiem cofnąć udostępnianie mówi: Przestrzeń nazw UTS setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) Co oznacza skrót UTS
Zadałem już pytanie, jak wyświetlić listę wszystkich przestrzeni nazw w Linuksie , ale nie było żadnych poprawnych i dokładnych odpowiedzi, więc chcę znaleźć metodę, która może pomóc mi znaleźć przestrzeń nazw PID jakiegoś procesu lub grupy procesy Jak można to zrobić w systemie...
To pytanie zostało przeniesione z usterki serwera, ponieważ można na nie odpowiedzieć w systemie wymiany stosów Unix i Linux. Migrował 5 lat temu . Czy jest jakaś metoda w systemie Linux, aby wyświetlić listę wszystkich przestrzeni nazw na działającym hoście? Muszę...
Sprawdzałem unsharepolecenie i zgodnie z jego instrukcją, unshare - run program with some namespaces unshared from parent Widzę też, że istnieje rodzaj przestrzeni nazw wymienionej jako, mount namespace mounting and unmounting filesystems will not affect rest of the system. Jaki jest...
Zastanawiam się, co dokładnie oznacza „Obsługa przestrzeni nazw” w jądrze Linuksa. Używam jądra 3.11.1 (najnowszego stabilnego jądra w tej chwili). Jeśli zdecyduję się go wyłączyć, czy zauważę jakieś zmiany w moim systemie? A jeśli ktoś zdecyduje się skorzystać z przestrzeni nazw, czy wystarczy...
Mam program, który chciałbym przetestować w trybie offline bez usuwania mojej faktycznej sieci. Ten program nadal musiałby łączyć się z gniazdami lokalnymi, w tym gniazdami domeny unix i sprzężeniem zwrotnym. Musi także nasłuchiwać w pętli zwrotnej i być widoczny dla innych aplikacji. Ale próby...
Wiem, że przestrzeń nazw Linuksa, między innymi, może być wykorzystana do bezpiecznego ograniczania i osadzania procesów potomnych w bezpieczny sposób, bez żadnej szansy na zombie i zrzut init. Ale jestem rozmyślny na temat szczegółów implementacji. W jaki sposób mogę korzystać z narzędzi...
Po przeczytaniu o przestrzeniach nazw Linuksa miałem wrażenie, że są one, wśród wielu innych funkcji, alternatywą dla chroot. Na przykład w tym artykule : Inne zastosowania [przestrzeni nazw] obejmują [...] chroot () - izolację stylu procesu od części hierarchii pojedynczego katalogu. Jednak...
Próbuję napisać bootstrapper dla minimalnej dystrybucji linux ze źródła. Chciałbym budować w środowisku chroot. To powinno uprościć pakowanie. W tym momencie nie dbam o bezpieczeństwo. Program ładujący nie powinien wymagać żadnych niestandardowych poleceń innych firm. Byłoby świetnie, gdyby nie...
Dlaczego to nie działa? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Te działają ok: $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname -r # Linux kernel...
Próbuję więc zrozumieć, jak działa przestrzeń nazw montowania Linuksa. Zrobiłem mały eksperyment i otworzyłem dwa terminale i uruchomiłem następujące: Terminal 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a...