Digamos que eu tenha um processo com um namespace MOUNT isolado pid 1200 o processo chamado unshare() para isolar seu namespace do processo pai. Desejo então montar um dispositivo acessível somente fora do namespace pid 1200 dentro do...
Estou inserindo um namespace com nsenter -m -u -i -n -p -t $PID /bin/bash . No entanto, printenv dentro deste namespace não tem tudo de que preciso. Gostaria de enviar essas variáveis, mas gostaria de evitar o prefixo do meu comando bash co...
Estou montando um compartilhamento a partir do contexto do processo. Isso, em última análise, monta o objeto em uma per-process namespace base, tornando-o invisível para o resto do sistema.
O problema está parcialmente relacionado a Pro...
Eu posso estar usando a ferramenta errada, mas os namespaces de rede parecem um ajuste quase ideal.
Eu tenho 3 programas que não têm a capacidade de especificar uma interface de escuta ou endereço (que ouve apenas em "0.0.0.0"). Eu quero colo...
Eu gostaria de executar um novo processo (por exemplo, um xterm) em outro namespace de rede. Isso pode ser feito assim:
sudo ip netns exec otherns sudo -u $USER xterm
Esse comando parece um pouco complicado e envolve a execução de um sud...
Eu criei duas VMs do Ubuntu 12.04 usando o VMWare Player com configuração de rede NAT. Eu sou capaz de fazer ping de um para o outro. Depois disso, criei um namespace de rede em um deles e adicionei uma interface virtual. A partir do namespace d...
Eu estou experimentando com namespaces de montagem. Eu tenho um script python, que cria uma montagem de ligação, depois que um namespace de montagem com a chamada do sistema unshare . Eu imprimo o PID e faço uma pausa no script. Eu posso lista...
Eu tenho
uma interface, nome eth0 , no meu namespace de rede principal
outra interface, nome jail0 , em um namespace de rede alternativo (nome name0 ). Este namespace é usado por um ambiente preso.
jail0 é um macvlan alias de...
Estou tentando forçar os usuários a efetuar login através do SSH para ter um shell dentro do namespace IP.
Eu tentei substituir o shell em /etc/passwd por algo como ip netns exec sshns /bin/bash , mas não funcionou.
Alguma outra ideia...
O kernel contém um sistema de arquivos, o nsfs. snapd cria uma montagem nsfs sob /run/snapd/ns/<snapname>.mnt para cada snap instalado. ls mostra como um arquivo de 0 bytes.
O código-fonte do kernel não parece conter nenhuma...