4
ответа
Как перечислить пространства имен в Linux?
Есть ли какой-либо метод в Linux для списка всех пространств имен на рабочем хосте? Я должен проверить пространства имен на конкретные процессы (например, процессы, работающие в контейнере LXC и всех других процессах на...
17.12.2013
3
ответа
Что произойдет, если завершится последний процесс в пространстве имен?
Я использую Linux. У меня есть единственный процесс в пространстве имен монтирования. В этом процессе я сделал mount -t tmpfs tmpfs / mountpoint. Что произойдет, если процесс завершится и в ...
25.06.2015
3
ответа
ядро: поддержка Пространств имен
Я задаюсь вопросом, что точно означает функция “Namespaces support” в ядре Linux. Я использую ядро 3.11.1 (новейшее стабильное ядро в это время). Если я решаю отключить его, буду я замечать любого...
27.12.2013
2
ответа
Переменные среды при запуске unshare
Существует ли какое-либо пространство имен (процесс, пользователь и т. д.), которое изолирует переменные среды? В случае, если есть, что происходит, когда вы отменяете общий доступ? Их клонируют? Что произойдет, если процесс изменит существующий...
01.04.2020
2
ответа
Странное поведение pivot_root(".", ".") в пространстве имён mount
Я пытаюсь разобраться в контейнерах и наткнулся на уловку, очевидно найденную разработчиками LXC, см. runc PR: Вы можете вызвать pivot_root(".", "."), что избавляет от необходимости помещать каталог...
08.03.2020
2
ответа
Как найти общее количество активных пространств имен в Linux?
Есть ли способ узнать, сколько активных пространств имен каждого типа присутствует в Linux? Например: mount ns:20
net ns: 40 и т. д.
11.12.2019
2
ответа
Источник сценария Bash, каждый с основной функцией
Я использую Bash 4.4.20. Обычно у меня есть основная функция в каждом башскрипте. Если я хочу получить этот скрипт из другой функции внутри другого скрипта bash, будет ли это конфликтовать с основной функцией...
06.11.2019
2
ответа
Какие части ядра не поддерживают пространство имен?
Я начал изучать безопасность Docker и поэтому столкнулся с контрольными группами, пространствами имен и возможностями, которые вместе с chroot составляют основу современных контейнерных технологий. Исторически сложилось так, что многие...
28.09.2019
2
ответа
как изменить содержимое файла только для определенного процесса?
Для целей этого вопроса предположим, что в файловой системе есть файл (/path/to/file) с определенным содержимым следующим образом: $> cat /path/to/file
это содержимое
файла /path/...
22.07.2019
2
ответа
На какие файлы указывают «файлы пространства имен»?
Я копался в /proc/*/ns и заметил, что файлы пространств имен выглядят незнакомо: # пример из `man namespaces`
$ ls -l /proc/$$/ns
всего 0
lwxrwxrwx. 1 mtk mtk 0 28 апр 12:46 cgroup -> cgroup:[...
29.06.2019
2
ответа
Что такое файловая система NSFS?
Ядро содержит файловую систему, NSFS. Snapd создает монтаж NSFS под /run/snapd/ns/.mnt для каждого установленного защелки. Ls показывает это как 0 байтовый файл. Исходный код ядра не кажется ...
30.08.2018
2
ответа
Пытаюсь запустить OpenVPN в сетевом пространстве имен
Я хочу, чтобы некоторые приложения имели доступ к интернету через OpenVPN. Я нашел решение в последнем ответе/комментарии внизу этого вопроса/темы здесь:
Передавать весь трафик через OpenVPN для определенного ...
13.04.2017
2
ответа
Моделируйте chroot с недолей
Я пытаюсь записать bootstrapper для минимального, дистрибутива Linux от источника. Я хотел бы создать в подобной chroot среде. Это должно упростить упаковку. Я не забочусь о безопасности в...
16.08.2016
2
ответа
Запуск изолированного пространства имен внутри сетевого пространства имен
Мне удалось создать два сетевых пространства имен (ns1 и ns2) и соединить их через соединение veth. Они могут нормально пинговать друг друга и даже ssh друг с другом (при условии, что я запустил sshd). Что бы я хотел ...
22.02.2016
2
ответа
частные точки монтирования файловой системы для каждого процесса
Я проверял команду недоли, и согласно он - страница справочника, недоля - запущенная программа с некоторыми пространствами имен, неразделенными от родителя, я также вижу, что существует тип пространства имен, перечисленного как, смонтируйте пространство и
05.09.2014
1
ответ
Как заблокировать доступ в Интернет, но разрешить подключение к локальному хосту в процессе
У меня есть программа на Python с двумя запущенными процессами в докере :мой собственный сервер слушает на 8080 приложение слушает на частоте 8000 Я пытаюсь заблокировать доступ в Интернет для 2-го процесса. Я смог добиться этого с помощью команды unshare
14.11.2021
1
ответ
Как составить список открытых интернет-соединений в firejail?
Я использую firejail для песочницы Firefox. Когда я использую lsof -i, соединения не отображаются. Firejail изолирует пространство имен в процессе, поэтому я делаю это PS вспомогательный | grep фаерфокс | awk '{ печать $2} ' | при чтении p; do nenter -t $
14.10.2021
1
ответ
Не удается заставить звук работать в пространстве имен
Я пытаюсь заставить звук работать в сетевом пространстве имен linux (+ )Аудио --помощь=1 (mp3 2ch 44100Hz )ALSA lib pcm _dmix.c :1090 :(snd _pcm _dmix _open )не удалось открыть ведомое устройство [ao/alsa] Ошибка открытия воспроизведения :Нет...
04.08.2021
1
ответ
Почему в пространстве имен пользователя, отличном от -root, в файловой системе nosuid,nodev монтирование с привязкой завершается успешно, а повторное монтирование терпит неудачу?
В пользовательском пространстве имен Linux, как не -root, я привязываю mount /tmp/foo к самому себе. Это удается. Затем я пытаюсь перемонтировать /tmp/foo только для чтения -. Если /tmp смонтирован с помощью nosuid или nodev, то перемонтирование...
23.06.2021
1
ответ
Как процесс может определить, что он находится в дочернем пространстве имен?
Я исследовал тему и нашел на Github следующий код, в котором говорится :// HasNamespace определяет, использует ли контейнер конкретное пространство имен или // пространство имен хоста. // Устройство...
09.04.2021
1
ответ
Почему изоляция пространства имен UTS не работает?
1. Запуск процесса оболочки в отдельном дочернем пространстве имен UTS. sudo unshare -f --mount -proc -u /bin/bash 2. Измените имя хоста в этом процессе hostnamectl set -hostname newhostname 3. Следите за...
14.03.2021
1
ответ
systemd защищает /proc :ProtectProc и ProcSubset
Я пытаюсь использовать директивы Systemd ProtectProc и ProcSubset, чтобы скрыть «другие» процессы от вызывающей стороны :#systemd -запустить --подождать -p ProtectProc=invisible -p ProcSubset=pid --pty --собрать...
14.03.2021
1
ответ
Как правильно настроить DNS для macvlan в пространстве имен (ping IP работает, ping URL — нет )?
Я настроил macvlan в пространстве имен на сервере. Я могу пропинговать пространство имен по умолчанию и пространство имен macvlan, я даже могу пропинговать пространство имен macvlan с любого другого клиента в локальной сети. Но DNS не...
13.02.2021
1
ответ
Как присвоить имя существующему пространству имен анонимной сети
У меня есть процесс Linux, который создает сетевое пространство имен, не регистрируя его в /run/netns. Процесс также имеет собственное пространство имен PID. Сетевое пространство имён не имеет имени и я вижу только id...
11.02.2021
1
ответ
Запустить терминал gnome -в пространстве имен
Я вхожу в пространство имен с монтированием unshare --net --. Когда я запускаю в нем xterm, оболочка в открывающихся окнах наследует материал из пространства имен. Когда я запускаю терминал gnome -, он работает так, как будто я его открыл...
20.01.2021
1
ответ
Могу ли я использовать podman без root с пространствами имен обычного пользователя -(, созданными вне podman )?
Если я создам пространство имен uts с помощью unshare и установлю имя хоста на foo, $ unshare --карта -root -пользователь --uts /bin/sh #эхо $$ 31882 #ссылка для чтения /proc/31882/ns/uts уц:[4026532825]#hostname foo Как мне...
23.12.2020
1
ответ
Можно ли проверить идентификатор дочернего процесса в другом пространстве имен pid?
Можно ли найти PID дочернего процесса, который находится в отдельном пространстве имен PID? Я могу получить PID дочернего процесса по отношению к родительскому пространству имен, но мне нужно найти PID...
21.12.2020
1
ответ
Как соединить два экземпляра netcat через пару устройств veth?
Я хочу подключиться к экземплярам netcat через пару устройств veth (4 ). Таким образом, я создаю пару veth, используя ip следующим образом :ip link добавить тип eth0 veth имя однорангового узла eth1 IP-адрес добавить 10.0.0.1/24 dev eth0 айпи...
18.12.2020
1
ответ
Как порождать каждый дочерний процесс в отдельном пространстве имен pid
Как порождать каждого потомка в отдельном пространстве имен PID, используя unshare (без флага CLONE _NEWPID в системном вызове клонирования дочернего процесса ). Я могу успешно создать первого потомка в пространстве имен PID, но не могу...
18.12.2020
1
ответ
Как программа setuid может злоупотреблять именем хоста?
Фрагмент из https://lwn.net/Articles/531381/«Другая возможность заключается в том, что установленное -пользовательское -ID-приложение может использовать имя хоста как часть имени файла блокировки. Если непривилегированный пользователь…
21.11.2020
BIND является фактическим стандартным сервером DNS
BIND является фактическим стандартным сервером DNS, специально для больших установок. Это в настоящее время сохраняется ISC.
Для привязок клавиш посмотрите тег сочетаний клавиш.
---------121 вопрос--------1487----о FIFO - метод "первым пришел - первым вышел" специальный файл, также известный именованный каналВопросы о FIFO - метод "первым пришел - первым вышел" специальный файл, также известный именованный канал
Вопросы, касающиеся пространств имен Linux, включая команды, такие как: недоля и IP netns. Пространства имен поддерживают изоляцию файловых систем, имен системы, IPC, процессов, сетей и пользователей. Тесно связанный с докером и тегами lxc; используйте те теги вместо этого при простом использовании докера или lxc для реализации пространств имен.
Старые методы как chroot фокусируются на изоляции файловой системы, но с пространствами имен, фокус должен изолировать другие уровни OS как PIDs, пользователи, IPC, сети, создав "виртуальную ОС" с новой группой pids, новой группой пользователей, абсолютно неразделенная система IPC (семафоры, общая память и т.д.), интерфейс выделенной сети и его собственное имя хоста.
Дальнейшее чтение:
- ip-netns страница справочника. Сетевое пространство имен связанная команда iproute2.
- Статья LWN о сетевых пространствах имен и обзоре на других пространствах имен Linux.
- Объяснение о пространствах имен Linux.