1
ответ
Создание VLAN между сетевыми пространствами имен
Я хочу реализовать топологию, показанную в числе ниже использования сетевых пространств имен (ns1 к ns4)...
23.01.2014
1
ответ
Существует ли команда для переключения на в существующее пространство имен?
Я использую несколько пространств имен UTS, у каждого из них есть некоторые серверы, постоянно работающие. Я могу получить идентификаторы пространства имен через readlink/proc / <pid>/ns/uts, теперь я хотел бы измениться в данный...
30.12.2013
0
ответов
Unshare with --mount -proc создает новое пространство имен mnt
Я немного не понимаю, что делает --mount -proc при использовании с командой unshare. Когда я использую unshare -fp --mount -proc bash, я замечаю, что это приводит как к новому пространству имен PID, так и к новому пространству имен MNT. Учитывая, что я на
28.09.2021
0
ответов
почему пользователь без полномочий root не может отменить совместное использование пространства имен pid?
unshare -pf bash не работает, операция не разрешена без действующего root. Если я не монтирую proc, монтировать ns не нужно. Есть ли какая-то особая причина, по которой создание pid ns не разрешено?
17.09.2021
0
ответов
Как переместить интерфейс в нестандартное сетевое пространство имён от имени непривилегированного пользователя
У меня есть привязка сетевого пространства имен Linux, смонтированная в ~/mynamespace следующим образом :unshare -mrn; коснитесь ~/mynamespace; #выполняется в консоли, открытой первой командой unshare --net= ~/mynamespace true; #...
08.08.2021
0
ответов
Перенаправлять только сетевой трафик из сетевого пространства имен в корневое пространство имен
Я настроил свою машину в соответствии с приведенным здесь руководством, чтобы сделать интерфейс Wireguard единственным интерфейсом (, чтобы любое из моих приложений могло использовать только его для доступа в Интернет ). Это работает как задумано, но тепе
18.06.2021
0
ответов
Как предполагается использовать пространства имен времени?
Я думал, что смогу сделать что-то вроде :sudo unshare -T bash -c 'date -s "$1" && foobar' sh "$ (date -d -1day )", так что foobar увидит другое системное время от остальных...
23.04.2021
0
ответов
Почему я монтирую --bind --make -private /etc/hosts в новом пространстве имен, модификация этого файла с помощью vim в старом пространстве имен также повлияет на новый ns?
Я хочу создать новое пространство имен с другим /etc/hosts, поэтому я попытался использовать mount --bind с unshare, чтобы создать его, как указано в этом ответе:https://unix.stackexchange.com/a/242830/271204#...
18.01.2021
0
ответов
Как --hostname работает с `buildah run `?
Приведите здесь пример, в котором есть попытка установить имя хоста на foo.bar.baz на время сборки, #!/бин/баш ctr=$ (билды от alpine :3 )buildah run --имя хоста 'foo.bar.baz' $ctr /bin/...
17.11.2020
0
ответов
Почему можно создавать другие пространства имен без реального root, используя пространства имен пользователей?
При использовании команды unshare для создания пространств имен, если вы не являетесь корнем на хост-компьютере и создаете любое пространство имен, кроме пользовательского типа, вы получите эту ошибку :Операция не разрешена....
09.11.2020
0
ответов
Безродное "отменить -м" как пузырчатая пленка?
На моем хосте Linux unshare -Я отказываюсь работать без рута. Bubblewrap bwrap --dev -bind // --ro -bind -data xxxx xxxx и bwrap --dev -bind // --tmpfs не требует рута. (нет setuid на bwrap )Как я могу...
28.10.2020
0
ответов
Применяются ли сопоставления идентификаторов пользователя (группы )в `/proc/[pid]/uid _map`(`/proc/[pid]/gid _map `)для процесса `[pid] `или глобально для всего пространства имен?
Прочитав man user _пространства имен, я не уверен, соответствует ли ID пользователя (группы )родительскому пространству имен, заданному в /proc/[pid]/uid _map (/proc/[pid]/gid _map ), применить ко всем процессам в пространстве имен или...
28.04.2020
0
ответов
Почему `nsenter` должен вызывать `fork` перед `exec`, чтобы гарантировать, что все дочерние элементы также будут находиться во вновь введенном пространстве имен PID?
Я предполагаю, что nsenter, работающий как подпроцесс bash, использует системный вызов setns для присоединения к существующему пространству имен, а затем выполняет указанную программу с помощью exec. Но, если у nsenter есть...
23.04.2020
0
ответов
Можно ли использовать идентификатор подчиненного пользователя для предоставления разрешений файловой системы?
Предположим, у меня есть пользователь «myuser» с uid/gid «1001» и файлы «/etc/subuid» и «/etc/subgid» со следующим содержимым: myuser:100000:65536 Можно ли как-то использовать эту настройку для разрешить пользователю "myuser" ...
22.04.2020
0
ответов
Как проверить номер устройства в `/proc/1/ns/{ns}`?
Как проверить номер устройства в /proc/1/ns/{ns}? Я прочитал код для библиотеки Go (см. ниже), в котором говорится, что можно определить, находится ли контейнер в пространстве имен хоста...
04.03.2020
0
ответов
ошибка создания пространств имен
Я пытаюсь создать процесс с новыми пространствами имен, и для этого мне нужно использовать clone (2) с соответствующими флагами, ниже приведен системный вызов clone и оператор printf () для напечатать родительский элемент ...
08.05.2019
0
ответов
Может ли то, что пространство пространства имен монтажа эффективно производится избыточным? Какие препятствия будут там?
Вы все еще можете получить доступ к файлам и каталогам в другом пространстве имен монтажа, если у вас есть ссылка на них. Тем не менее, в настоящее время вы не можете манипулировать (или даже список) монтируемых пространства имен монтирования, если ...
07.08.2018
0
ответов
Потеря разрешений при добавлении возможностей?
Я наблюдал следующее явление, которое не могу объяснить. После добавления возможности CAP_SYS_ADMIN unshare больше не может записывать в /proc/self/setgroups. На самом деле, записывая в этот файл...
27.07.2018
0
ответов
Подключение к Интернету с использованием сетевого пространства имен linux
Я экспериментировал с пространствами имен Linux в дистрибутиве Ubuntu 17.1. Конечная цель — заставить приложение использовать определенный сетевой интерфейс через модем 3G, а не проводное соединение внутри сети. На моем ПК есть ...
14.11.2017
0
ответов
Почему уничтожение на основе неразделенного доступа надежно работает только с --fork?
Из этого ответа мы узнали, что вы можете реализовать надежное уничтожение целых поддеревьев процессов с помощью пространств имен Linux PID через unshare -p. Вот проблема, которую я не понимаю: это только ...
19.09.2017
0
ответов
Почему дочерний элемент с пространством имен монтирования влияет на родительские монтирования?
I я пытаюсь понять Linux namesp aces, используя сервер Debian jessie, к которому у меня есть root-доступ. Рассмотрим этот код C: # /tmp/test.c
# определить _GNU_SOURCE
#include
#include
23.05.2017
0
ответов
Подключить сетевое пространство имен к Интернету
Мой сценарий таков: я хочу иметь возможность выполнять программу в отдельном пространстве имен с собственным сетевым интерфейсом. Но я также хочу, чтобы он имел доступ к Интернету через мою физическую сеть ...
02.06.2016
0
ответов
Compute total CPU usage of a PID namespace
Я хотел бы отслеживать использование CPU для всех процессов в определенном пространстве имен PID. Я хотел бы сделать это программно (на языке C, если возможно). У меня есть идея, как это сделать, но я хотел бы знать, поддерживает ли Linux ...
02.02.2016
0
ответов
SSH: оболочка открыта в пространстве имен IP
Я пытаюсь заставить пользователей входить в систему через SSH, чтобы оболочка внутри пространства имен IP. Я пробовал заменить оболочку в / etc / passwd чем-то вроде ip netns exec sshns / bin / bash, но этого не произошло ...
24.10.2015
0
ответов
PID в arch-chroot неверен
Я пытаюсь запустить скрипт python в chroot (в частности, chroot создан с помощью arch-chroot). Сценарий python полагается на os.getpid(), но, похоже, он возвращает неверный PID в ...
15.10.2015
0
ответов
Разрешить одному процессу доступ к файлу
Если я являюсь владельцем файла, то могу ли я предоставить другому процессу (работающему под другим пользователем, у которого нет прав на чтение / запись в этот файл ) разрешение на доступ к нему? Я хочу только это ...
18.08.2015