Запуск изолированного пространства имен внутри сетевого пространства имен
Мне удалось заставить Epson Perfection 1270 работать следующим образом:
- модуль импорта, упомянутый в https://github.com/NixOS/nixpkgs/issues/17411
- заменить строку
cat ${builtins .toFile "" (c.value + "\n")} >>"$f"в этом модуле сcat ${builtins.toFile "" (c.value + "\n")} >"$f" - добавить
hardware.sane.enable = истина; hardware.sane.extraConfig.snapscan = '' # Epson Совершенство 1270 прошивка /путь/к/прошивке/ESFW3E.bin # в твоем случае # usb 0x04b8 0x013d USB 0x04b8 0x0120 ''; hardware.sane.snapshot = истина;
и все. Прошивка обязательна и скачана где-то из интернета.
Есть несколько вещей, которые вам нужно понять о пространствах имен в linux.
- Каждый тип пространства имен изолирует только определенную вещь. Например, пространство имен Network изолирует только сеть.
- Многие типы пространств имен имеют отношения наследования (сетевые пространства имен необычны тем, что они полностью изолированы)
Если вы хотите, чтобы процессы пользователей не видели друг друга, то инструмент для этой работы - "пространство имен pid".
Я бы посоветовал вам обратиться к чему-то вроде lxc, который использует различные типы пространств имен вместе с cgroups для создания изолированных сред.
Сетевые пространства имен Linux отличаются от пространств имен Linux PID, нам необходимо четко различать их, поскольку они изолируют совершенно разные наборы ресурсов системы/ОС.
Теперь говорят, что процессы присоединяются к или повторно ассоциируют с пространствами имен, такими как конкретное сетевое пространство имен и другое конкретное пространство имен PID. Процесс всегда связан со многими пространствами имен, но только с одним из каждого типа (сети, монтирования, PID, пользователя,...)
Когда вы говорите об «устранении процессов», это вообще не относится к сетевым пространствам имен, потому что сетевые пространства имен обеспечивают изоляцию IP-стеков, сетевых интерфейсов, конфигурации адресов, конфигурации маршрутов и т. д. .
Таким образом, когда дело доходит до «просмотра» и уничтожения процессов, это вопрос прав доступа и пространств PID, поэтому вместо этого это связано с пространствами имен PID . «Видеть» может также относиться к пространствам имен монтирования , когда дело доходит до их просмотра в /proc.