Ядро не определяет контейнеры; см. Что такое «легкий -контейнер пространства имен веса», созданный порождением systemd -? . Контейнеры в обычном понимании обеспечивают как изоляцию (с использованием пространств имен ), так и управление ресурсами (с использованием контрольных групп ), а также дополнительные уровни защиты, такие как фильтры seccomp. Они объединяют несколько понятий, они не являются экземплярами первого -понятия класса, предоставляемого непосредственно ядром.

unshareимеет дело с пространством имен, вам придется добавить все остальное (, таким образом реализуя среду выполнения контейнера ).

Фонд Linux

При поиске фактического определения этого в Linux Foundation кажется, что «контейнер» не определяется уровнем изоляции или привилегиями -контролирует --это «строительные -блоки "-- но вместо этого

• создание экземпляра из образа, который включает приложение, его зависимости и пользовательские -пространственные библиотеки
• работает на ядре хоста
• с учетом ограничений внешних ресурсов и изоляции

Таким образом, я думаю, что настоящий вопрос здесь заключается в том, является ли сценарий оболочки с unshareнерасшаренным доступом.

Я беру это из LFS151.x LinuxFoundationX на edx