Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
2
ответа
Странное поведение pivot_root(".", ".") в пространстве имён mount
Я пытаюсь разобраться в контейнерах и наткнулся на уловку, очевидно найденную разработчиками LXC, см. runc PR: Вы можете вызвать pivot_root(".", "."), что избавляет от необходимости помещать каталог...
08.03.2020
2
ответа
Как проверить, доступны ли cgroups на моем хосте Linux?
Есть ли команда проверить, запущены ли контейнерные службы на системе Linux? Кто-то предложил не делиться, но я не уверен, что это лучший способ сделать это.
20.09.2018
2
ответа
Привязка-монтирование вступает в силу только в контексте текущего процесса и его потомков
У меня есть 2 файла: / MyDir / a и / MyDir / MySubDir / b и я запускаю сценарий bash, в который я хочу добавить код, чтобы сделать файл / точкой файла / b, но только в текущем процессе и его потомках. В ...
18.05.2018
2
ответа
Моделируйте chroot с недолей
Я пытаюсь записать bootstrapper для минимального, дистрибутива Linux от источника. Я хотел бы создать в подобной chroot среде. Это должно упростить упаковку. Я не забочусь о безопасности в...
16.08.2016
1
ответ
Почему идентификаторы PID в новом пространстве имен PID не являются смежными
Я использую Ubuntu 20.04. Согласно https://lwn.net/Articles/531419/и https://stackoverflow.com/questions/3446727/how-does-linux-determine-the-next-pid/3457108#3457108, назначенные PID должны быть...
11.05.2021
1
ответ
Могу ли я использовать podman без root с пространствами имен обычного пользователя -(, созданными вне podman )?
Если я создам пространство имен uts с помощью unshare и установлю имя хоста на foo, $ unshare --карта -root -пользователь --uts /bin/sh #эхо $$ 31882 #ссылка для чтения /proc/31882/ns/uts уц:[4026532825]#hostname foo Как мне...
23.12.2020
1
ответ
unshare -r :Не удалось подключиться к шине :Операция не разрешена
Когда я запускаю unshare -r, я получаю Не удалось подключиться к шине :Операция не разрешена Идентификатор по-прежнему показывает, что я root, ❯ я бы uid=0 (root )gid=0 (root )groups=0 (root ),65534 (nogroup )Что означает эта ошибка/предупреждение...
12.11.2020
1
ответ
«unshare --mount» внутри среды chroot jenkins
В некоторых моих сценариях сборки я использовал пространства имен монтирования в качестве механизма для безопасного монтирования, никогда не оставляя эти монтирования после завершения сценария. Неразделяемые точки монтирования неявно ...
26.11.2019
1
ответ
Почему unshare -p не подразумевает -f и --mount-proc?
В справочной странице указано, что вам может быть интересно использовать --fork и --mount-proc при создании пространства имен PID, но почему эти параметры не установлены по умолчанию?
14.08.2019
1
ответ
Почему неразделяемое пространство имён mount требует CAP_SYS_ADMIN?
Для моего проекта мне нужно только неразделяемое пространство имён mount, для которого требуется возможность CAP_SYS_ADMIN (см. пространства имён). В то время как можно создать новое пространство имён горы без возможностей ...
28.04.2019
1
ответ
Как предотвратить писать процесс в журнале SystemdD?
Я использую третью сторону .NET Core приложение (бинарное распределение, используемое расширением кода), которое, к сожалению, имеет диагностический журнал, не включенный в Отключить его (я уже сделал ...
14.11.2018
1
ответ
Сообщение, отправленное на адрес root: «Output from your job 1843» - «Killed»
Я запускаю Sheevaplug (сервер small ARM) с Debian 9. В sources.list/sources.list.d. не включены репо сторонних производителей. У меня есть сценарий резервного копирования, который выполняется как root и использует в. Я думаю...
10.11.2018
0
ответов
Unshare with --mount -proc создает новое пространство имен mnt
Я немного не понимаю, что делает --mount -proc при использовании с командой unshare. Когда я использую unshare -fp --mount -proc bash, я замечаю, что это приводит как к новому пространству имен PID, так и к новому пространству имен MNT. Учитывая, что я на
28.09.2021
0
ответов
Как предполагается использовать пространства имен времени?
Я думал, что смогу сделать что-то вроде :sudo unshare -T bash -c 'date -s "$1" && foobar' sh "$ (date -d -1day )", так что foobar увидит другое системное время от остальных...
23.04.2021
0
ответов
Почему можно создавать другие пространства имен без реального root, используя пространства имен пользователей?
При использовании команды unshare для создания пространств имен, если вы не являетесь корнем на хост-компьютере и создаете любое пространство имен, кроме пользовательского типа, вы получите эту ошибку :Операция не разрешена....
09.11.2020
0
ответов
Потеря разрешений при добавлении возможностей?
Я наблюдал следующее явление, которое не могу объяснить. После добавления возможности CAP_SYS_ADMIN unshare больше не может записывать в /proc/self/setgroups. На самом деле, записывая в этот файл...
27.07.2018
0
ответов
Почему уничтожение на основе неразделенного доступа надежно работает только с --fork?
Из этого ответа мы узнали, что вы можете реализовать надежное уничтожение целых поддеревьев процессов с помощью пространств имен Linux PID через unshare -p. Вот проблема, которую я не понимаю: это только ...
19.09.2017
0
ответов
Есть ли способ отменить unshare(2)?
Если я вызвал unshare ./fooprogram, есть ли способ отменить этот unshare во время работы fooprogram?
05.01.2017