Perguntas sobre 'unshare'

2
respostas

Simular o chroot com não compartilhamento

Eu estou tentando escrever um bootstrapper para uma distribuição mínima do Linux. Eu gostaria de construir em um ambiente semelhante ao chroot. Isso deve simplificar o empacotamento. Eu não me importo com segurança neste momento. O bootstrapp...
25.02.2013 / 20:45
1
resposta

Perder permissões adicionando capacidade?

Eu observei o seguinte fenómeno que não consigo explicar. Depois de adicionar o recurso CAP_SYS_ADMIN , unshare não poderá mais gravar em /proc/self/setgroups . De fato, gravar neste arquivo requer a capacidade, mas isso é obtido alt...
19.07.2018 / 22:36
2
respostas

Montando uma imagem do sistema de arquivos dentro de um namespace não compartilhado

Estou usando o unshare para executar coisas como vincular montagens locais a um determinado processo sem exigir acesso root , por exemplo: unshare -mr bash mount --bind a b (Sim, isso parece meio idiota; no meu caso de uso real, un...
10.05.2017 / 22:29
1
resposta

descompactar --pasta -map-root-user para o uid / username original após a configuração

Estou usando o compartilhamento não compartilhado para criar montagens por processo, o que está funcionando perfeitamente por unshare -m --map-root-user No entanto, depois de ter criado minhas montagens de bind por mount --bind src dst...
26.04.2018 / 12:46
1
resposta

Como evitar que um processo grave no diário do systemd?

Estou usando um aplicativo .NET Core de terceiros (uma distribuição binária usada por uma extensão VS Code) que infelizmente tem o log de diagnóstico ativado sem nenhuma maneira aparente de desativá-lo (eu já relatei isso para os autores). A sol...
14.11.2018 / 22:15
1
resposta

como anular a rede para o processo atual

É possível executar um novo comando sem acesso à rede como não-root usando unshare -r -n , por exemplo: $ unshare -r -n ls a.txt b.txt Um comando que requer acesso à rede falhará de maneira previsível. $ unshare -r -n curl unix.stac...
19.07.2018 / 06:10
1
resposta

Force o programa a usar / dev / urandom

Estou tentando criar um pequeno contêiner que me permita remapear / dev / random para / dev / urandom sem raiz para um programa específico. O que eu tenho até agora: unshare -r bash -c 'chroot . /bin/busybox sh' Na maioria das vezes, isso...
19.08.2016 / 07:02
1
resposta

Como posso verificar se os cgroups estão disponíveis no meu host Linux?

Existe um comando para verificar se os serviços de contêiner estão sendo executados em um sistema Linux? Alguém sugeriu unshare , mas não tenho certeza se essa é a melhor maneira de fazer isso.     
28.02.2018 / 23:27
0
respostas

Por que o namespace de montagem não compartilhado requer CAP_SYS_ADMIN?

Para um projeto meu eu preciso apenas do namespace de montagem não compartilhado, que requer o recurso CAP_SYS_ADMIN (veja namespaces ). Embora seja possível criar um novo namespace de montagem sem recursos ao não compartilhar o namespace de u...
21.10.2018 / 13:20
0
respostas

Existe uma maneira de cancelar o compartilhamento (2)?

Se eu chamei o unshare ./fooprogram , existe uma maneira de cancelar esse compartilhamento enquanto o fooprogram está sendo executado?     
05.01.2017 / 07:07