linux-namespaces

    0热度

    1回答

    取消共享用户命名空间并使用newuidmap设置uid映射

    我试图通过试验unshare和newuidmap命令来更好地理解用户命名空间。 这是我跑的命令: [[email protected] ~]$ ls -l /usr/bin/newuidmap -rwsr-xr-x 1 root root 32944 May 16 19:37 /usr/bin/newuidmap [[email protected] ~]$ unshare -U bash n
    linux linux-namespaces 2017-08-31

    0热度

    1回答

    从用户命名空间内加入网络命名空间

    根创建网络命名空间testns,并使用CLONE_NEWUSER克隆标志以获取用户命名空间内的子项。然后,小孩试图通过呼叫setns加入testns,这表明拒绝了权限。 是否有任何其他方法让用户名空间内的子节点加入网络名称空间? 就写了这以下测试:(运行之前,我通过调用sudo ip netns add testns创建testns) #define _GNU_SOURCE #include <
    linux linux-namespaces 2017-02-21

    0热度

    1回答

    如何在基于内核2.6.38和initd的系统中启用Linux命名空间?

    我想在Linux内核2.6.38和init.d上运行LXC 2.0,无论是内核版本还是initd都是必需的。 我已经用命名空间支持重新编译了内核,如下所示。 # Kernel parameters CONFIG_NAMESPACES=y CONFIG_CGROUP_NS=y CONFIG_UTS_NS=y CONFIG_IPC_NS=y CONFIG_USER_NS=y CONFIG_
    linux linux-kernel init lxc linux-namespaces 2017-09-13

    1热度

    1回答

    克隆和fork +取消共享之间的差异

    不知何故,它很容易调用fork,然后unshare,因为许多参数通过fork复制,否则将被手动包装到clone。我的问题是:(1)调用clone,它在单独的名称空间中分出一个新进程,(2)fork+unshare分叉一个新进程,然后离开父进程的命名空间。假设传递给clone和unshare的所有名称空间标志都是相同的。 auto flag = CLONE_NEWUSER | CLONE_NEWUT
    c linux fork linux-namespaces 2016-11-29

    0热度

    2回答

    在装载系统调用中被源和目标关键字困惑

    我正在实现一个容器,该容器使用包括mount,pid,用户命名空间等的新名称空间进行克隆。孩子做的第一步是装载几个重要的点,例如/proc,/sys和/tmp使用mount系统调用。 if(::mount("proc", "/proc", "proc", 0, NULL)==-1) { printf("Failed on mount: %s\n", strerror(errno));
    linux mount linux-namespaces 2016-11-30

    0热度

    1回答

    golang mount命名空间:挂载的卷在进程退出后不会被清除?

    代码如下,我想如果我用syscall.CLONE_NEWNS启动一个进程,当进程退出时,命名空间内的每个安装选项都将被清除。 但它不是? package main import ( "fmt" "os" "os/exec" "syscall" ) var command string = "/usr/bin/bash" func conta
    linux go linux-namespaces 2017-08-08

    3热度

    2回答

    取消共享--pid /斌/庆典 - 叉无法分配内存

    我与Linux的命名空间实验。特别是pid命名空间。 我想我考出来的东西在bash,但碰到这样的问题: unshare -p /bin/bash bash: fork: Cannot allocate memory 从那里用ls了核心转储。退出是唯一可能的事情。 为什么这样做?
    linux bash linux-namespaces 2017-06-21

    2热度

    2回答

    允许容器侦听端口80的副作用

    为简化Docker容器之间的服务端口管理,我希望允许包含的HTTP服务侦听各自容器IP地址的HTTP默认TCP端口80。 收听低于1025的端口号码,一般限于具有特殊权限的用户,如root。据我所知,这样做的理由是禁止多用户系统上的非特权用户充当整个机器的授权HTTP服务。 在较新的Linux版本中,也可以通过应用Linux内核功能CAP_NET_BIND_SERVICE来允许这个特定的可执行文件
    linux docker containers linux-namespaces linux-capabilities 2017-03-16

    2热度

    1回答

    安装文件系统

    我试图实施以下情形: clone()与CLONE_NEWNS标志主要过程(这意味着新坐骑命名空间) mount()新的文件系统中的子进程 子进程完成,并在此过程中创建的所有文件系统都卸载 但它不工作,因为我预期和我仍然在主进程中看到已挂载的文件系统。我究竟做错了什么? 来源是这里https://github.com/dmitrievanthony/sprat/blob/master/src/con
    c linux containers mount linux-namespaces 2016-12-13

    3热度

    1回答

    运行在一个特定的用户名称空间配置各码头工人容器

    问题: 我试图安装一个目录作为泊坞量以这样的方式, 一个用户,这是一个容器内创建可以写 到该卷的文件中。同时,文件 至少对容器外部的用户lape可读。 本质上,我需要将用户UID从容器用户名空间重新映射到主机用户名空间上的特定UID。 我该怎么做? 我宁愿答案是: 不涉及改变码头工人守护进程运行方式的方式; 并允许分别为每个容器配置容器用户名空间; 不需要重建图像; 我会接受显示使用Access
    linux docker file-permissions linux-namespaces 2017-08-26
最新问题