namespace

Вопрос или проблема Я пытаюсь узнать о пространствах имен пользователей. У меня сложилось впечатление, что пользователь в дочернем пространстве имен не должен иметь возможность редактировать файлы с правами 700, созданные пользователем в родительском пространстве имен.

Вопрос или проблема Я хотел бы запустить новый процесс (например, xterm) в другом сетевом пространстве имен. Это можно сделать так: sudo ip netns exec otherns sudo -u $USER xterm Эта команда выглядит немного сложно и включает в себя запуск sudo, который

Вопрос или проблема При использовании kubectl для различных операций требуется пространство имен. Обычно используется default как пространство имен по умолчанию, а другое пространство имен можно установить с помощью -n. Но в моей работе все ресурсы, относящиеся

Вопрос или проблема Я впервые изучаю пользовательские пространства имен Linux. В данный момент я пытаюсь понять преимущества создания /proc/[PID]/uid_map и /proc/[PID]/gid_map. Похоже, что без этих файлов пользователь в дочернем пространстве имен все

Вопрос или проблема Я замечаю странное поведение для nsenter, для которого мне нужно объяснение. Когда я вхожу в пространства имен другого процесса, созданного с помощью unshare, я наблюдаю различия в результате поведения в тех случаях, когда я указываю

Вопрос или проблема Я пытаюсь настроить два сетевых пространства имен для взаимодействия друг с другом. Я создал два пространства имен, ns0 и ns1, у каждого из которых есть пара veth, где не-национальная сторона veth подключена к мосту.

Вопрос или проблема Я не сильный пользователь Linux, но хочу лучше понять материал в этом посте, который говорит о пространствах имен Linux. https://stackoverflow.com/questions/44666700/unshare-pid-bin-bash-fork-cannot-allocate-memory Я думаю, что моя

Вопрос или проблема Я пытаюсь настроить WireGuard (WG) внутри пространственного имен сети Linux (mynamespace) таким образом, чтобы весь трафик WireGuard был ограничен пространственным именем сети и не затрагивал сеть хоста. Однако я сталкиваюсь с проблемами

Вопрос или проблема В мануале mount указано для параметра X-mount.idmap: • Пользователь может указать отображение ID напрямую. [...] • Пользователь может указать файл пространства имен пользователей. Тогда пространство имен пользователей будет присоединено

Вопрос или проблема Я создал образ Docker с установленными gcc, binutils и отладчиком gdb. Я хотел бы подключить gdb из этого контейнера Docker к процессу внутри контейнера lxc, работающего на том же хосте Linux. Контейнер lxc использует свое собственное

Вопрос или проблема Используя unshare -Umr, я создал нового пользователя, пространства имён для монтирования, куда перемещается вызываемый процесс. Затем с помощью mount -t tmpfs tmpfs / я примонтировал новый экземпляр tmpfs к корневому / дерева каталогов

Вопрос или проблема Я знаю, что unshare -m создает новое пространство имен монтирования, перемещая процесс, выполняющий его, в новое создаваемое пространство имен монтирования. Последнее получает копию пространства имен монтирования родителя.

Вопрос или проблема По явной просьбе я открыл этот вопрос, чтобы задать следующее: в системах Ubuntu linux начальное (т.е. root или по умолчанию) пространство монтирования имеет параметры для смонтированных файловых систем, которые отличаются от тех же

Вопрос или проблема Вывод lsns выглядит по-разному в зависимости от привилегий пользователя, который его запускает. Пользователь ubuntu и пользователь root получают разные результаты: ubuntu@ubuntu:~$ lsns NS TYPE NPROCS PID USER COMMAND 4026531834 time

Вопрос или проблема как “ip netns add”, это монтирует файл “/proc/*/ns/net” куда-то еще, когда нужно использовать сетевое пространство имен, вы можете использовать смонтированный файл, но когда монтируете с помощью –

Вопрос или проблема Я пытаюсь создать шлюз Worldpay с помощью библиотеки Worldpay и собственного кода расширения. Вот мой код, который я пробовал, но не смог заставить его работать. require_once('init.php'); use lib\Worldpay; if($_POST == $_SERVER['REQUEST_METHOD'])

Вопрос или проблема из https://www.stigviewer.com/stig/red_hat_enterprise_linux_8/2021-12-03/finding/V-230548 RHEL 8 должен отключить использование пространств имен пользователей. Неэффективно для операционных систем обеспечивать или устанавливать по