«namespace» 태그된 질문

unshare 및 ip netns와 같은 명령을 포함하여 Linux 네임 스페이스와 관련된 질문. 네임 스페이스는 파일 시스템, 시스템 이름, IPC, 프로세스, 네트워크 및 사용자의 격리를 지원합니다. docker 및 lxc 태그와 밀접한 관련이 있습니다. 단순히 docker 또는 lxc를 사용하여 네임 스페이스를 구현하는 경우이 태그 대신 해당 태그를 사용하십시오.



2
프로세스 개인 파일 시스템 마운트 포인트 당
unshare명령 을 확인 하고 있었고 맨 페이지에 따르면 unshare - run program with some namespaces unshared from parent 또한 다음과 같이 네임 스페이스 유형이 나열되어 있습니다. mount namespace mounting and unmounting filesystems will not affect rest of the system. 이 마운트 네임 스페이스 의 목적은 정확히 무엇입니까 ? 몇 가지 …

4
Linux에서 네임 스페이스를 나열하는 방법은 무엇입니까?
이 질문은 Unix & Linux Stack Exchange에서 응답 할 수 있기 때문에 서버 결함에서 마이그레이션 되었습니다. 5 년 전에 마이그레이션 되었습니다 . Linux에서 실행중인 호스트의 모든 네임 스페이스를 나열하는 방법이 있습니까? 특정 프로세스 (예 : LXC 컨테이너에서 실행중인 프로세스 및 호스트의 다른 모든 프로세스)에 대한 네임 스페이스를 확인한 다음 cgroup을 …
24 linux  lxc  namespace 

1
`nsenter :`를 사용하여 자식 프로세스를 감금하는 신뢰할 수있는 방법
리눅스 네임 스페이스는 다른 것들 중에서도 좀비와 덤핑 가능성없이 자식 프로세스를 안전하게 제한하고 다루기 위해 활용 될 수 있다는 것을 알고있다 init. 그러나 구현 세부 사항에 대해 애매합니다. 어떻게에서 제공하는 도구를 사용할 수있는 util-linux같은 mount과 nsenter, 시청하는 모니터를하고, 모든 프로세스가 다른 프로세스의 직접 네임 스페이스의 후손이 시작되도록?

3
Linux에서 하위 프로세스 "오프라인"(외부 네트워크 없음)을 실행하는 명령
실제 네트워크를 중단하지 않고 오프라인 모드에서 테스트하고 싶은 프로그램이 있습니다. 이 프로그램은 여전히 ​​유닉스 도메인 소켓과 루프백을 포함한 로컬 소켓에 연결해야합니다. 또한 루프백 을 듣고 다른 앱에서 볼 수 있어야합니다. 그러나 원격 시스템에 연결하려는 시도는 실패해야합니다. strace/ unshare/ 처럼 작동 sudo하고 인터넷 (및 LAN)이 숨겨져 있고 다른 모든 기능이 여전히 …

3
커널 : 네임 스페이스 지원
Linux 커널의 "네임 스페이스 지원"기능이 정확히 무엇을 의미하는지 궁금합니다. 커널 3.11.1 (현재 가장 안정적인 커널)을 사용하고 있습니다. 비활성화하기로 결정한 경우 시스템에 변경 사항이 있습니까? 그리고 누군가가 네임 스페이스를 사용하기로 결정한 경우 NAMESPACES=Y, 커널에서 컴파일하기에 충분 합니까, 아니면 사용자 공간 도구도 필요합니까?

1
Linux 네임 스페이스로 chroot를 수행하는 방법은 무엇입니까?
Linux 네임 스페이스에 대해 읽은 후에는 다른 많은 기능 중에서 chroot의 대안이라는 인상을 받았습니다. 예를 들어,에서 이 문서 : 네임 스페이스의 다른 용도로는 단일 디렉토리 계층의 일부에 대한 프로세스의 [...] chroot () 스타일 격리가 있습니다. 그러나 예를 들어 다음 명령으로 마운트 네임 스페이스를 복제해도 여전히 전체 원래 루트 트리가 표시됩니다. …
14 chroot  namespace 


2
공유 해제로 chroot 시뮬레이션
최소한의 소스 소스 리눅스 배포를 위해 부트 스트 래퍼를 작성하려고합니다. chroot와 같은 환경에서 빌드하고 싶습니다. 이것은 패키징을 단순화해야합니다. 지금은 보안에 신경 쓰지 않습니다. 부트 스트 래퍼에는 비표준 타사 명령이 필요하지 않습니다. 뿌리가 될 필요가 없다면 좋을 것입니다. 이것이 fakechroot (1) fakeroot (1) chroot (1)이 내가 찾는 것과 정확히 다른 이유입니다. …

2
바인드 마운트가 마운트 네임 스페이스 외부에 보이는 이유는 무엇입니까?
그래서 나는 리눅스의 마운트 네임 스페이스가 어떻게 작동하는지 다루려고합니다. 그래서 나는 약간의 실험을하고 두 개의 터미널을 열고 다음을 실행했습니다. 터미널 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a b root@goliath:~# ls b foo.txt 터미널 2 root@goliath:~# ls b foo.txt 터미널 2에서 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.