«namespace» 태그된 질문

공유 해제의 매뉴얼 페이지 말한다 : UTS 네임 스페이스 setting hostname, domainname will not affect rest of the system (CLONE_NEWUTS flag) UTS 는 무엇 을 의미합니까?

32 linux  namespace 

Linux에서 모든 네임 스페이스를 나열하는 방법에 대한 질문을 이미 했지만 정확하고 정확한 답변이 없으므로 일부 프로세스 또는 그룹의 PID 네임 스페이스를 찾는 데 도움이되는 방법을 찾고 싶습니다. 프로세스. 리눅스에서 어떻게 할 수 있습니까?

25 linux  process  namespace 

unshare명령 을 확인 하고 있었고 맨 페이지에 따르면 unshare - run program with some namespaces unshared from parent 또한 다음과 같이 네임 스페이스 유형이 나열되어 있습니다. mount namespace mounting and unmounting filesystems will not affect rest of the system. 이 마운트 네임 스페이스 의 목적은 정확히 무엇입니까 ? 몇 가지 …

24 linux  mount  process  namespace 

이 질문은 Unix & Linux Stack Exchange에서 응답 할 수 있기 때문에 서버 결함에서 마이그레이션 되었습니다. 5 년 전에 마이그레이션 되었습니다 . Linux에서 실행중인 호스트의 모든 네임 스페이스를 나열하는 방법이 있습니까? 특정 프로세스 (예 : LXC 컨테이너에서 실행중인 프로세스 및 호스트의 다른 모든 프로세스)에 대한 네임 스페이스를 확인한 다음 cgroup을 …

24 linux  lxc  namespace 

리눅스 네임 스페이스는 다른 것들 중에서도 좀비와 덤핑 가능성없이 자식 프로세스를 안전하게 제한하고 다루기 위해 활용 될 수 있다는 것을 알고있다 init. 그러나 구현 세부 사항에 대해 애매합니다. 어떻게에서 제공하는 도구를 사용할 수있는 util-linux같은 mount과 nsenter, 시청하는 모니터를하고, 모든 프로세스가 다른 프로세스의 직접 네임 스페이스의 후손이 시작되도록?

15 process  namespace 

실제 네트워크를 중단하지 않고 오프라인 모드에서 테스트하고 싶은 프로그램이 있습니다. 이 프로그램은 여전히 ​​유닉스 도메인 소켓과 루프백을 포함한 로컬 소켓에 연결해야합니다. 또한 루프백 을 듣고 다른 앱에서 볼 수 있어야합니다. 그러나 원격 시스템에 연결하려는 시도는 실패해야합니다. strace/ unshare/ 처럼 작동 sudo하고 인터넷 (및 LAN)이 숨겨져 있고 다른 모든 기능이 여전히 …

15 linux  networking  lxc  capabilities  namespace 

Linux 커널의 "네임 스페이스 지원"기능이 정확히 무엇을 의미하는지 궁금합니다. 커널 3.11.1 (현재 가장 안정적인 커널)을 사용하고 있습니다. 비활성화하기로 결정한 경우 시스템에 변경 사항이 있습니까? 그리고 누군가가 네임 스페이스를 사용하기로 결정한 경우 NAMESPACES=Y, 커널에서 컴파일하기에 충분 합니까, 아니면 사용자 공간 도구도 필요합니까?

15 linux  linux-kernel  namespace 

Linux 네임 스페이스에 대해 읽은 후에는 다른 많은 기능 중에서 chroot의 대안이라는 인상을 받았습니다. 예를 들어,에서 이 문서 : 네임 스페이스의 다른 용도로는 단일 디렉토리 계층의 일부에 대한 프로세스의 [...] chroot () 스타일 격리가 있습니다. 그러나 예를 들어 다음 명령으로 마운트 네임 스페이스를 복제해도 여전히 전체 원래 루트 트리가 표시됩니다. …

14 chroot  namespace 

왜 작동하지 않습니까? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. 이것들은 괜찮습니다. $ unshare -rm mount --bind /tmp /mnt $ unshare -rm mount --bind /root /mnt $ $ uname -r # …

13 mount  namespace  bind-mount  userns 

최소한의 소스 소스 리눅스 배포를 위해 부트 스트 래퍼를 작성하려고합니다. chroot와 같은 환경에서 빌드하고 싶습니다. 이것은 패키징을 단순화해야합니다. 지금은 보안에 신경 쓰지 않습니다. 부트 스트 래퍼에는 비표준 타사 명령이 필요하지 않습니다. 뿌리가 될 필요가 없다면 좋을 것입니다. 이것이 fakechroot (1) fakeroot (1) chroot (1)이 내가 찾는 것과 정확히 다른 이유입니다. …

13 chroot  not-root-user  namespace  unshare 

그래서 나는 리눅스의 마운트 네임 스페이스가 어떻게 작동하는지 다루려고합니다. 그래서 나는 약간의 실험을하고 두 개의 터미널을 열고 다음을 실행했습니다. 터미널 1 root@goliath:~# mkdir a b root@goliath:~# touch a/foo.txt root@goliath:~# unshare --mount -- /bin/bash root@goliath:~# mount --bind a b root@goliath:~# ls b foo.txt 터미널 2 root@goliath:~# ls b foo.txt 터미널 2에서 …

12 linux  namespace  bind-mount