table of contents
other versions
- bullseye 4.10.0-1
- bullseye-backports 4.18.1-1~bpo11+1
- testing 4.18.1-1
- unstable 4.18.1-1
other languages
| NSENTER(1) | Opdrachten voor gebruikers | NSENTER(1) |
NAAM¶
nsenter - voer programma uit in een andere naamruimte
SAMENVATTING¶
nsenter [opties] [program [arguments]]
BESCHRIJVING¶
Het nsenter commando voert programma uit in de naamruimte(s) die worden opgegeven in de commando regel opties (hieronder beschreven). Als programma niet werd opgegeven, dan wordt “${SHELL}” uitgevoerd (standaard: /bin/sh).
Beschikbare naamruimtes zijn:
- mount naamruimte
- Aan en afkoppelen van bestandssystemen zal de rest van het systeem niet beïnvloeden, behalve voor bestandssystemen die expliciet gemarkeerd zijn als gedeeld (met mount --make-shared; zie /proc/self/mountinfo voor de shared vlag). Voor meer details, zie mount_namespaces(7) en de discussie over de CLONE_NEWNS vlag in clone(2).
- UTS naamruimte
- Het instellen van machinenaam of domeinnaam beïnvloed de rest van het systeem niet. Voor verdere details, zie uts_namespaces(7).
- IPC naamruimte
- Het proces zal een onafhankelijke naamruimte voor POSIX bericht wachtrijen zowel als System V bericht wachtrijen, seinpaal verzamelingen en gedeeld geheugen segmenten hebben. Voor mee details, zie ipc_namespaces(7).
- network naamruimte
- Het proces zal onafhankelijke IPv4 en IPv6 stapels, IP routerings tabellen, firewall regels hebben, de /proc/net en /sys/class/net map bomen, sockets, etc. Voor meer details, zie network_namespaces(7).
- PID naamruimte
- Kinderen zullen een verzameling PID´s om instellingen apart van het nsenter proces te verwerken. nsenter zal standaard vorken zodra de PID naamruimte verandert, waarmee het nieuwe programma en zijn kinderen dezelfde PID naamruimte delen en onderling zichtbaar zijn. Als --no-fork werd gebruikt, dan wordt het nieuwe programma uitgevoerd zonder te vorken. Voor meer details zie pid_namespaces(7).
- gebruiker naamruimte
- Het proces zal onderscheiden verzameling UID´s, GID´s en capaciteiten hebben. Voor verdere details, zie user_namespaces(7).
- cgroup naamruimte
- Het proces zal een virtueel zicht op /proc/self/cgroup hebben, en nieuwe cgroup koppelingen zullen beginnen bij de naamruimte cgroup root. Voor verdere details, zie cgroup_namespaces(7).
- time naamruimte
- Het proces zal een onderscheiden zicht op CLOCK_MONOTONIC en/of CLOCK_BOOTTIME hetgeen kan worden verandert met /proc/self/timens_offsets. Voor verder details, zie time_namespaces(7).
OPTIES¶
Diverse van de hieronder gegeven opties die betrekking hebben op naamruimtes gebruiken een optioneel bestand argument. Dit moet een van de /proc/[pid]/ns/* bestanden zijn, beschreven in namespaces(7), of de padnaam van een aankoppeling die werd aangemaakt door een van deze bestanden.
- -a, --all
- Geef alle naamruimtes van het doel proces met de standaard
/proc/[pid]/ns/* naamruimtes paden. De standaard paden van de doel
proces naamruimtes kunnen overschreven worden door naamruimte specifieke
opties (b.v. --all --mount=[pad]).
De gebruiker naamruimte wordt genegeerd als het dezelfde is aan de huidige naamruimte van de aanroeper. Dit voorkomt een aanroeper die zijn capaciteiten liet vallen deze opnieuw verkrijgt door een aanroep van setns(). Zie setns(2) voor meer details.
- -t, --target PID
- Geef het doel proces op waarvan de context verkregen moet worden. De paden van de contexten opgegeven door pid zijn:
- /proc/PID/ns/mnt
- de aankoppel naamruimte
- /proc/PID/ns/uts
- de UTS naamruimte
- /proc/PID/ns/ipc
- de IPC naamruimte
- /proc/PID/ns/net
- de netwerk naamruimte
- /proc/PID/ns/pid
- de PID naamruimte
- /proc/PID/ns/user
- de gebruiker naamruimte
- /proc/PID/ns/cgroup
- de cgroup naamruimte
- /proc/pid/ns/time
- de tijd naamruimte
- /proc/PID/root
- de root map
- /proc/PID/cwd
- de respectievelijke werkmap
- -m, --mount[=bestand]
- Gebruik de aankoppel naamruimte. Als geen bestand werd opgegeven, gebruik dan de aankoppel naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de aankoppel naamruimte zoals opgegeven door bestand.
- -u, --uts[=bestand]
- Gebruik de UTS naamruimte. Als geen bestand werd opgegeven, gebruik dan de UTS naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de UTS naamruimte zoals opgegeven door bestand.
- -i, --ipc[=bestand]
- Gebruik de IPC naamruimte. Als geen bestand werd opgegeven, gebruik dan de IPC naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de IPC naamruimte zoals opgegeven door bestand.
- -n, --net[=bestand]
- Gebruik de netwerk naamruimte. Als geen bestand werd opgegeven, gebruik dan de netwerk naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de netwerk naamruimte zoals opgegeven door bestand.
- -p, --pid[=bestand]
- Gebruik de PID naamruimte. Als geen bestand werd opgegeven, gebruik dan de PID naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de PID naamruimte zoals opgegeven door bestand.
- -U, --user[=bestand]
- Gebruik de gebruiker naamruimte. Als geen bestand werd opgegeven, gebruik dan de gebruiker naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de gebruiker naamruimte zoals opgegeven door bestand.
- -C, --cgroup[=bestand]
- Gebruik de cgroup naamruimte. Als geen bestand werd opgegeven, gebruik dan de cgroup naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de cgroup naamruimte zoals opgegeven door bestand.
- -u, --uts[=bestand]
- Geef de tijd naamruimte. Als geen bestand werd opgegeven, geef dan de tijd naamruimte van het doel proces. Als bestand werd opgegeven, geen de tijd naamruimte gespecificeerd door bestand.
- -G, --setgid gid
- Zet de groep ID die zal worden gebruikte in de opgegeven naamruimte en laat aanvullende groepen vallen. nsenter(1) zet altijd GID voor gebruiker naamruimtes, de standaard is 0.
- -S, --setuid uid
- Zet de gebruiker ID die zal worden gebruikt in de opgegeven naamruimte. nsenter(1) zet altijd UID voor gebruiker naamruimtes, de standaard is 0.
- --preserve-credentials
- Verander UID en GID niet bij het opgeven van gebruiker naamruimte. De standaard is om aanvullende groepen te laten vallen en GID en UID op 0 te zetten.
- -r, --root[=map]
- Zet de systeembeheerder map. Als geen map werd opgegeven, zet de systeembeheerder map op de systeembeheerder map van het doel proces. Als de map werd opgegeven, zet dan de systeembeheerder map op de opgegeven map.
- -w, --wd[=map]
- Zet de werkmap. Als geen map werd opgegeven, zet de werkmap op de werkmap van het doel proces. Als de map werd opgegeven, zet dan de werkmap op de opgegeven map.
- -F, --no-fork
- Vork niet voor het uitvoeren van het opgegeven programma. Standaard, bij het binnen gaan van de PID naamruimte, roept nsenter() fork aan voordat het exec() aanroept zodat elk kind ook in de nieuwe PID naamruimte zullen zitten.
- -Z, --follow-context
- Zet de SELinux veiligheid context die gebruikt is om een nieuw proces uit te voeren volgens het proces dat wordt uitgevoerd met --target PID. (Dan moet util-linux gecompileerd zijn met SELinux ondersteuning anders is deze optie niet beschikbaar.)
- -V, --version
- programmaversie tonen en stoppen.
- -h, --help
- een hulptekst tonen en stoppen.
AUTEURS¶
ZIE OOK¶
BESCHIKBAARHEID¶
Het nsenter commando is onderdeel van het util-linux pakket en is beschikbaar van Linux Kernel Archive.
VERTALING¶
De Nederlandse vertaling van deze handleiding is geschreven door Mario Blättermann <mario.blaettermann@gmail.com> en Luc Castermans <luc.castermans@gmail.com>
Deze vertaling is vrije documentatie; lees de GNU General Public License Version 3 of later over de Copyright-voorwaarden. Er is geen AANSPRAKELIJKHEID.
Indien U fouten in de vertaling van deze handleiding zou vinden, stuur een e-mail naar debian-l10n-dutch@lists.debian.org.
| Juni 2013 | util-linux |