1
ответ
Почему монтирование узлов устройств прерывается с помощью EACCES в корне tmpfs?
Распространенным сценарием настройки контейнера/песочницы является желание создать минимальный набор узлов устройств в новом tmpfs (, а не открывать хост /dev )и единственный (непривилегированный ). ] как я знаю, чтобы...
16.11.2020
1
ответ
Почему --uts=private не позволяет мне установить имя хоста?
Если я запускаю контейнер --uts=private, я все равно не могу изменить имя хоста. Но, похоже, это именно то, для чего это должно быть? Что делает --uts=private? $ podman run -ti --uts=private...
12.11.2020
1
ответ
ping внутри netns требует sudo (Fedora)
Используя Fedora 32, я запустил оболочку внутри сетевого пространства имен, используя sudo ip netns добавить net0 sudo ip netns exec net0 sudo -u fred /usr/bin/bash Я настроил сетевые ссылки и брандмауэр, чтобы включить...
10.09.2020
1
ответ
Как сделать пространство имен видимым внутри процесса chrooted/NEWPID
Я создаю новый процесс, используя CLONE _NEWPID и chroot в /mnt/ Кроме того, я создаю новый netns с помощью команды ip netns. например ip netns add test1 Любая идея, как я могу сделать chrooted процесс,...
19.08.2020
1
ответ
Как процесс может содержать возможность в другом пространстве имен?
Я размышляю над взаимодействием между пространствами имен и возможности. Иногда я спотыкаюсь о формулировку, подобную следующей из пользовательских _пространств имен (7 ):Удержание CAP _SYS _ADMIN внутри пользователя...
03.08.2020
1
ответ
Как включить пространства имен пользователей, чтобы они сохранялись после перезагрузки?
Когда я запускаю podman, я получаю $ подман информация невозможно клонировать :Операция не разрешена пространства имен пользователей не включены в /proc/sys/kernel/unprivived _userns _clone Ошибка :не может повторно -выполнить процесс Как я могу...
01.08.2020
1
ответ
Сетевое пространство имен в качестве обычного пользователя
В Linux вы можете создавать сетевые пространства имен с помощью команды ip. Но вам нужно быть root, чтобы запустить эту команду. Однако вы все еще можете создавать сетевые пространства имен как обычный пользователь, используя unshare -rUn....
08.07.2020
1
ответ
Могу ли я переместить монтирование в другое пространство имен монтирования
Вопрос:
Можно ли как-нибудь переместить/скопировать mount из одного пространства имен в другое?
Объяснение:
Я хотел бы смонтировать каталог, которого не существовало при создании контейнера. Я создаю контейнер. ...
23.06.2020
1
ответ
Подключить SSH в пространстве имен UTS (пространство имен хоста) в виртуальной машине Ubuntu с хоста Windows
У меня есть задание для школы исследовать пространства имен.
Для всех них я сделал примеры, но UTS не так просто продемонстрировать.
Я читал, что пространство имен UTS часто используется в серверах для администрирования...
15.02.2020
1
ответ
Дополнительные точки монтирования для службы systemd
Я пытаюсь настроить службу systemd, которая должна иметь доступ к файловой системе, которую я обычно не монтирую (если это уместно, я хочу настроить Snapper на btrfs , но хочу использовать плоский ...
27.01.2020
1
ответ
Не удалось пропинговать внешнюю сеть из пространства имен, возможно, постмаршрутизация не работает.
Я пытаюсь пропинговать внешний IP-адрес (в данном случае google) из пространства имен сети. ip netns добавить ns1
# Создать v-eth1 и v-peer1: v-eth1 находится в хост-пространстве, тогда как peer-1 должен быть ...
17.01.2020
1
ответ
Есть ли способ предоставить пользователю доступ к файлу, не добавляя его в sudoers?
Моя система мониторинга работает с пониженными правами доступа, но я хочу, чтобы она запускала команду, которой требуется доступ к определенному файлу в папке, доступ к которой системе мониторинга запрещен. Обычный ...
09.01.2020
1
ответ
Доступ к / proc / pid / ns / net без запуска процесса запроса от имени пользователя root?
В программе я перечисляю сетевые пространства имен путем сканирования / proc / pid / на предмет ссылок ns / net (sym). Эта программа выполняется внутри "корневых" пространств имен (исходной инициализации) самого хоста. Обычно мне нужно ...
09.01.2020
1
ответ
Как сделать устройство доступным внутри контейнера systemd-nspawn с пространством имен пользователя?
Я хочу смонтировать зашифрованный файл образа с помощью cryptsetup внутри контейнера systemd-nspawn. Однако я получаю следующее сообщение об ошибке: [root@container ~]# echo $key | cryptsetup -d - открыть luks.img luks
...
15.12.2019
1
ответ
Что такое концепция old_root в pivot_root?
Из man 2 pivot_root pivot_root() перемещает корневую файловую систему текущего процесса в каталог _put_old_ и делает _new_root_ новой корневой файловой системой текущего процесса. int ...
12.12.2019
1
ответ
systemd «Не удалось настроить пространство имен монтирования» в контейнере Docker
Недавно я обновил Docker, который использует systemd для внутреннего использования, с Debian stretch на Debian buster.
И с тех пор не работает. Таким образом, в соответствии со статусом systemctl не удается настроить пространство имен: Dec ...
10.12.2019
1
ответ
Оценка количества LOC реализации пространств имен и реализации bpf
Как я могу оценить LOC компонента Linux? В этом случае я бы сравнил количество LOC, которые реализуют пространства имен, с количеством LOC, которые реализуют BPF.
02.12.2019
1
ответ
InterVLAN между пространствами имен с использованием третьего пространства имен в качестве маршрутизатора
Мне нужно установить соединение между двумя пространствами имен (у одного есть ip add 10.0.0.1/24, шлюз 10.0.0.254, а у ip add 20.0.0.1/24 gateway 20.0.0.254), разделенные на разные VLAN (10 и 20)...
06.10.2019
1
ответ
Как найти официальную документацию о пространствах имен ядра Linux?
Я уже давно пользуюсь Docker и хочу изучить его внутренности. Я читал о пространствах имен ядра, которые он использует. Но я не понимаю, как они используются. Итак, моя проблема: я не нашел...
09.09.2019
1
ответ
Как разрешаются сопоставления пространств имен пользователей между пространствами имен?
Допустим, я создаю 2 процесса в 2 разных пространствах имен, как описано в этой статье LWN. Первый сопоставляет UID 0 внутри ns с UID 1000 за пределами ns.
Второй сопоставляет UID 200 внутри ns...
04.09.2019
1
ответ
Связь между процессами и пользовательскими пространствами имен
Я изучаю механизмы контейнеризации.
На странице руководства для пространств имен пользователей указано:
«Каждый процесс является членом ровно одного пользовательского пространства имен». Я также пытаюсь следить за этой статьей, где автор...
02.09.2019
1
ответ
Как сделать /dev внутри пространств имен linux
Насколько я знаю, это терминология контейнеров, чего я, по сути, пытаюсь достичь, так это написать свою собственную "среду выполнения контейнера". Что я делаю: user@host:~$ mkdir test
user@host:~$ проверка компакт-диска
user@host:~/test$ ...
02.09.2019
1
ответ
Почему unshare -p не подразумевает -f и --mount-proc?
В справочной странице указано, что вам может быть интересно использовать --fork и --mount-proc при создании пространства имен PID, но почему эти параметры не установлены по умолчанию?
14.08.2019
1
ответ
Запуск демона ssh в другом пространстве имен для подключенных клиентов.
Если sshd работает в пространстве имен (не init) соответствующего физического устройства: ip netns exec оболочка с ...
28.06.2019
1
ответ
О монтировании и размонтировании унаследованных монтирований внутри вновь созданного пространства имен монтирования
Эксперимент 1 За пределами пространства имен, cat / proc / self / mountinfo дает 291 34 0:37 / / tmp / IMJUSTTMP rw, relatime shared: 152 - tmpfs tmpfs rw, size = 102400k
34 23 0:32 / / tmp rw, nosuid, nodev shared: 16 - ...
06.05.2019
1
ответ
Номера пространств имен в /proc
Я проверяю пространства имен, связанные с процессом оболочки, следующим образом: # ll /proc/$$/ns
всего 0
dr-x--x--x 2 корень корень 0 2 мая 15:10 ./
dr-xr-xr-x 9 root root 0 1 мая 18:39 ../
lrwxrwxrwx 1 root ...
03.05.2019
1
ответ
Недопустимые аргументы при монтировании с MS_SHARED
Я пытаюсь смонтировать файловую систему ext4 на / mnt в mount_dir, который является временным каталогом, который я создал с помощью mkdtemp (2) с MS_SHARED, а затем перемонтировал с MS_PRIVATE. Идея создается монтирование ...
01.05.2019
1
ответ
Как LXC настраивает корневую точку монтирования?
Я пытаюсь поэкспериментировать с пространством имен mount в Ubuntu. Пока я могу создать пустое пространство имен монтирования, используя следующее: # mkdir test
# удалить --mount
# не монтировать ничего test -t tmpfs
# тест компакт-диска
# ...
17.04.2019
1
ответ
Что такое «облегченный контейнер пространства имен», созданный systemd-spawn?
man systemd- nspawn говорит, что systemd-nspawn может использоваться для запуска команды или ОС в облегченном контейнере пространства имен. Во многом он похож на chroot (1), но более мощный, поскольку он полностью ...
06.04.2019
1
ответ
Переменная длины в файле netcdf
Я пытаюсь узнать длину переменной «i» в файле netcdf «122009.nc». Это мой сценарий до сих пор: #! bin/bash
var = ncdump -v i 122009.nc
var_length=${#var}
24.03.2019