Perguntas sobre 'namespace'

Tags
1
resposta

Sandboxing um binário no linux

Estou tentando entender várias opções que tenho para restringir / sandbox um binário no Linux. Vejo que posso usar namespaces e cgroups como o docker. Eu poderia usar SELinux como este link sugere . Qual eu uso? Os namespaces e cgroups...
07.08.2015 / 08:54
1
resposta

roteamento entre namespaces linux

Eu tenho a topologia de rede a seguir usando namespaces do Linux: .--------.veth0 .--------.veth2 .--------. | ns_snd |------------| ns_mid |------------| ns_rcv | '--------' veth1'--------' veth3'--------' veth0:...
29.06.2016 / 10:25
1
resposta

Reinsira o namespace do PID 1

Estou tentando entrar no namespace PID com o processo em que o PID 1 está em um processo clonado com CLONE_NEWPID . Eu continuo recebendo Invalid argument error. Em outras palavras, clonei um processo filho com clone() e CLONE_NEWPID...
25.03.2015 / 10:51
1
resposta

Recursos do Linux com espaços para nome de usuário

Estou confuso sobre como os recursos de arquivo funcionam em relação aos namespaces de usuário. Pelo que entendi, se um arquivo tem uma capacidade, então qualquer thread / processo executando o arquivo pode atingir o recurso. No meu ping biná...
09.02.2018 / 18:42
1
resposta

Existe um comando para mudar para um namespace existente?

Estou usando vários namespaces UTS, cada um deles tem alguns servidores em execução constantemente. Eu posso obter os IDs de namespace via readlink /proc/<pid>/ns/uts , agora eu gostaria de mudar para um determinado namespace para faz...
30.12.2013 / 12:36
2
respostas

O que acontece se o último processo em um namespace sair?

Estou executando o Linux. Eu tenho um único processo em um namespace de montagem. Eu fiz neste processo um mount -t tmpfs tmpfs /mountpoint . O que acontece se o processo sair e não houver mais processos nesse namespace de montagem? O si...
25.06.2015 / 17:40
1
resposta

por que o CAP_SYS_ADMIN é necessário para o CLONE_NEWPID?

man 2 unshare nos diz Use of CLONE_NEWPID requires the CAP_SYS_ADMIN capability e a leitura sugerida para mais informações man 7 pid_namespaces realmente não discute o risco presumível que torna necessário restringir pid_namespaces...
01.08.2016 / 14:07
0
respostas

Configuração de namespace de rede persistente

Ao criar um namespace com ip netns add <namespace> do namespace e sua configuração relacionada é excluída na reinicialização, juntamente com interfaces criadas como pares veth. Qual é a maneira correta de: Crie namespaces de rede n...
16.05.2016 / 16:50
2
respostas

Configuração DNS separada em cada namespace de rede

Eu configurei vários namespaces de rede no meu sistema Linux (kernel versão 3.10), e agora eu quero configurar cada namespace de rede para ter suas próprias configurações de DNS. Eu criei resolv.conf arquivos em cada diretório /etc/netns/...
15.05.2018 / 12:51
1
resposta

Por que o child with mount namespace afeta as montagens pai?

Estou tentando entender os namespaces do Linux usando um servidor jessie do Debian no qual tenho acesso root. Considere este código C: # /tmp/test.c #define _GNU_SOURCE #include <sched.h> #include <stdio.h> #include <stdlib....
08.05.2016 / 16:44