A opção --setuid de nsenter (1) vem em seu socorro ? Tal como em:
sudo nsenter --net=/run/netns/otherns --setuid 1000 --setguid 1000 xterm
Eu gostaria de executar um novo processo (por exemplo, um xterm) em outro namespace de rede. Isso pode ser feito assim:
sudo ip netns exec otherns sudo -u $USER xterm
Esse comando parece um pouco complicado e envolve a execução de um sudo , que executa ip , que executa sudo , que executa o% finalxterm.
Existe uma maneira mais direta de executar um processo em um novo namespace?
Eu estava pensando em escrever um próprio binário pequeno (SUID ou com capacidade habilitada) que alterna namespace restaura permissões e usuário e executa o comando, mas não deveria haver alguma ferramenta padrão fazendo exatamente isso?
Isso permitiria que eu simplesmente chamasse algo como:
runns otherns xterm
A opção --setuid de nsenter (1) vem em seu socorro ? Tal como em:
sudo nsenter --net=/run/netns/otherns --setuid 1000 --setguid 1000 xterm