Perguntas sobre 'namespace'

Tags
4
respostas

Limpar maneira de substituir temporariamente um arquivo de configuração?

Eu uso um programa de desenho chamado Inkscape, que tem uma interface gráfica e de linha de comando. Quando usado na linha de comando, ele tem um grande número de opções que só podem ser controladas por meio de um arquivo de configuração específ...
02.11.2013 / 03:40
1
resposta

Como executar o chroot com namespaces do Linux?

Depois de ler sobre namespaces do Linux, fiquei com a impressão de que eles são, entre muitos outros recursos, uma alternativa ao chroot. Por exemplo, em este artigo : Other uses [of namespaces] include [...] chroot()-style isolation of a...
16.07.2018 / 21:43
1
resposta

Ver / manipular namespaces de montagem no Linux

Existe alguma maneira de visualizar ou manipular o namespace de montagem para um processo arbitrário? Por exemplo, um contêiner docker está em execução, o qual possui uma montagem local em um servidor NFS. Ele pode ser visto de dentro do cont...
02.11.2014 / 21:39
1
resposta

Criando VLANs entre namespaces de rede

Eu quero implementar a topologia mostrada na figura abaixo usando namespaces de rede (ns1 a ns4). EupossoimplementaratopologiaacimasemdividiraredeemduasVLANsdiferentesusandoosseguintescomandos(combasenesteartigo,intitulado: Introduzindo Names...
23.01.2014 / 03:16
1
resposta

Perder permissões adicionando capacidade?

Eu observei o seguinte fenómeno que não consigo explicar. Depois de adicionar o recurso CAP_SYS_ADMIN , unshare não poderá mais gravar em /proc/self/setgroups . De fato, gravar neste arquivo requer a capacidade, mas isso é obtido alt...
19.07.2018 / 22:36
3
respostas

É possível executar 'unshare -n [program]' como um usuário sem privilégios?

Eu quero executar um programa sem acesso à Internet, por exemplo unshare -n ping 127.0.0.1 . Como usuário não privilegiado, ele retorna Operation not permitted , como usuário privilegiado, retorna o Network is unreachable desejado....
01.01.2016 / 18:03
2
respostas

Montando uma imagem do sistema de arquivos dentro de um namespace não compartilhado

Estou usando o unshare para executar coisas como vincular montagens locais a um determinado processo sem exigir acesso root , por exemplo: unshare -mr bash mount --bind a b (Sim, isso parece meio idiota; no meu caso de uso real, un...
10.05.2017 / 22:29
2
respostas

como alterar o conteúdo de um arquivo apenas para um processo específico?

Para o propósito desta questão, vamos supor que exista um arquivo ( /path/to/file ) no sistema de arquivos com um determinado conteúdo como este: $> cat /path/to/file this is the content of the file /path/to/file Estou feliz com qua...
25.04.2017 / 15:49
1
resposta

Quais caracteres são válidos para usar em nomes de arquivos? [duplicado]

Parece que é possível criar nomes de arquivos no unix com praticamente qualquer caractere válido. touch \; && touch \ && touch \" && touch $'\n' && touch $'\t' && touch $'\v' && touch $'' &...
17.09.2015 / 14:58
2
respostas

Em um namespace de UID, posso setuid para um UID não mapeado?

Suponha que eu seja o ID do usuário 1000. Eu executo um programa dentro de um namespace UID, mapeando o UID 0 dentro do namespace para o UID 1000 fora do namespace. Em seguida, o programa tenta alterar seu próprio UID para 50, que não tem um UID...
21.01.2014 / 06:20