Scroll to navigation

NSENTER(1) Opdrachten voor gebruikers NSENTER(1)

NAAM

nsenter - voer programma uit in een andere naamruimte

SAMENVATTING

nsenter [opties] [program [arguments]]

BESCHRIJVING

Het nsenter commando voert programma uit in de naamruimte(s) die worden opgegeven in de commando regel opties (hieronder beschreven). Als programma niet werd opgegeven, dan wordt “${SHELL}” uitgevoerd (standaard: /bin/sh).

Beschikbare naamruimtes zijn:

mount naamruimte

Aan en afkoppelen van bestandssystemen zal de rest van het systeem niet beïnvloeden, behalve voor bestandssystemen die expliciet gemarkeerd zijn als gedeeld (met mount --make-shared; zie /proc/self/mountinfo voor de shared vlag). Voor meer details, zie mount_namespaces(7) en de discussie over de CLONE_NEWNS vlag in clone(2).

UTS naamruimte

Het instellen van machinenaam of domeinnaam beïnvloed de rest van het systeem niet. Voor verdere details, zie uts_namespaces(7).

IPC naamruimte

Het proces zal een onafhankelijke naamruimte voor POSIX bericht wachtrijen zowel als System V bericht wachtrijen, seinpaal verzamelingen en gedeelde geheugen segmenten hebben. Voor mee details, zie ipc_namespaces(7).

network naamruimte

Het proces zal onafhankelijke IPv4 en IPv6 stapels, IP routering tabellen, firewall regels hebben, de /proc/net en /sys/class/net map bomen, sockets, etc. Voor meer details, zie network_namespaces(7).

PID naamruimte

Kinderen zullen een verzameling PID´s hebben om instellingen apart van het nsenter proces te verwerken. nsenter zal standaard vorken zodra de PID naamruimte verandert, waarmee het nieuwe programma en zijn kinderen dezelfde PID naamruimte delen en onderling zichtbaar zijn. Als --no-fork werd gebruikt, dan wordt het nieuwe programma uitgevoerd zonder te vorken. Voor meer details zie pid_namespaces(7).

gebruiker naamruimte

Het proces zal een verschillende verzameling UID´s, GID´s en capaciteiten hebben. Voor verdere details, zie user_namespaces(7).

cgroup naamruimte

Het proces zal een virtueel zicht op /proc/self/cgroup hebben, en nieuwe cgroup koppelingen zullen beginnen bij de naamruimte cgroup root. Voor verdere details, zie cgroup_namespaces(7).

time naamruimte

Het proces zal een verschillend zicht op CLOCK_MONOTONIC en/of CLOCK_BOOTTIME hebben hetgeen kan worden verandert met /proc/self/timens_offsets. Voor verder details, zie time_namespaces(7).

OPTIES

Diverse van de hieronder gegeven opties die betrekking hebben op naamruimtes gebruiken een optioneel bestand argument. Dit moet een van de /proc/[pid]/ns/* bestanden zijn, zoals beschreven in namespaces(7), of de padnaam van een aankoppeling die werd aangemaakt door een van deze bestanden.

-a, --all

Geef alle naamruimtes van het doel proces door de standaard /proc/[pid]/ns/* naamruimtes paden. De standaard paden van de doel proces naamruimtes kunnen overschreven worden door naamruimte specifieke opties (b.v., --all --mount=[pad]).

De gebruiker naamruimte wordt genegeerd als deze dezelfde is dan de huidige naamruimte van de aanroeper. Dit voorkomt dat een aanroeper die zijn capaciteiten liet vallen deze opnieuw verkrijgt door een aanroep van setns(). Zie setns(2) voor meer details.

-t, --target PID

Geef het doel proces op waarvan de context verkregen moet worden. De paden van de contexten opgegeven door pid zijn:

/proc/pid/ns/mnt

de aankoppel naamruimte

/proc/pid/ns/uts

de UTS naamruimte

/proc/pid/ns/ipc

de IPC naamruimte

/proc/pid/ns/net

de netwerk naamruimte

/proc/pid/ns/pid

de PID naamruimte

/proc/pid/ns/user

de gebruiker naamruimte

/proc/pid/ns/cgroup

de cgroup naamruimte

/proc/pid/ns/time

de tijd naamruimte

/proc/pid/root

de root map

/proc/pid/cwd

de respectievelijke werkmap

-m, --mount[=bestand]

Gebruik de aankoppel naamruimte. Als geen bestand werd opgegeven, gebruik dan de aankoppel naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de aankoppel naamruimte zoals opgegeven door bestand.

-u, --uts[=bestand]

Gebruik de UTS naamruimte. Als geen bestand werd opgegeven, gebruik dan de UTS naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de UTS naamruimte zoals opgegeven door bestand.

-i, --ipc[=bestand]

Gebruik de IPC naamruimte. Als geen bestand werd opgegeven, gebruik dan de IPC naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de IPC naamruimte zoals opgegeven door bestand.

-n, --net[=bestand]

Gebruik de netwerk naamruimte. Als geen bestand werd opgegeven, gebruik dan de netwerk naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de netwerk naamruimte zoals opgegeven door bestand.

-p, --pid[=bestand]

Gebruik de PID naamruimte. Als geen bestand werd opgegeven, gebruik dan de PID naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de PID naamruimte zoals opgegeven door bestand.

-U, --user[=bestand]

Gebruik de gebruiker naamruimte. Als geen bestand werd opgegeven, gebruik dan de gebruiker naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de gebruiker naamruimte zoals opgegeven door bestand.

-C, --cgroup[=bestand]

Gebruik de cgroup naamruimte. Als geen bestand werd opgegeven, gebruik dan de cgroup naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de cgroup naamruimte zoals opgegeven door bestand.

-u, --uts[=bestand]

Geef de tijd naamruimte. Als geen bestand werd opgegeven, geef dan de tijd naamruimte van het doel proces. Als bestand werd opgegeven, geen de tijd naamruimte gespecificeerd door bestand.

-G, --setgid gid

Zet de GID die zal worden gebruikte in de opgegeven naamruimte en laat aanvullende groepen vallen. nsenter(1) zet altijd GID voor gebruiker naamruimtes, de standaard is 0.

-S, --setuid uid

Zet de gebruiker ID die zal worden gebruikt in de opgegeven naamruimte. nsenter(1) zet altijd UID voor gebruiker naamruimtes, de standaard is 0.

--preserve-credentials

Verander UID en GID niet bij het binnen gaan van gebruiker naamruimte. De standaard is om aanvullende groepen te laten vallen en GID en UID op 0 te zetten.

-r, --root[=map]

Zet de systeembeheerder map. Als geen map werd opgegeven, zet de systeembeheerder map dan op de systeembeheerder map van het doel proces. Als de map wel werd opgegeven, zet dan de systeembeheerder map op de opgegeven map. De opgegeven map is open voordat het naar de gevraagd naamruimtes omschakelt.

-w, --wd[=map]

Zet de werkmap. Als geen map werd opgegeven, zet de werkmap op de werkmap van het doel proces. Als de map werd opgegeven, zet dan de werkmap op de opgegeven map. De opgegeven map is open voordat het omschakelt naar de gevraagde naamruimtes, dit betekent dat de opgegeven map werkt als een "tunnel" naar de opgegeven naamruimte. Zie ook --wdns.

-w, --wdns[=map]

Zet de werkmap. De map is open na de omschakeling naar de gevraagde naamruimte en na de chroot(2) aanroep. De optie --wd en --wdns sluiten elkaar uit.

-F, --no-fork

Vork niet voor het uitvoeren van het opgegeven programma. Standaard, bij het binnen gaan van de PID naamruimte, roept nsenter() fork aan voordat het exec() aanroept zodat elk kind ook in de nieuwe PID naamruimte zullen zitten.

-Z, --follow-context

Zet de SELinux veiligheid context die gebruikt is om een nieuw proces uit te voeren volgens het proces dat wordt uitgevoerd met --target PID. (Dan moet util-linux gecompileerd zijn met SELinux ondersteuning anders is deze optie niet beschikbaar.)

-h, --help

een hulptekst tonen en stoppen.

-V, --version

Toon versie en stop.

AUTEURS

Eric Biederman <biederm@xmission.com>, Karel Zak <kzak@redhat.com>

ZIE OOK

clone(2), setns(2), naamruimtes(7)

RAPPORTEREN VAN BUGS

Gebruik om bugs te rapporteren de issue tracker op <https://github.com/util-linux/util-linux/issues>.

BESCHIKBAARHEID

The nsenter commando is onderdeel van het util-linux pakket dan kan worden gedownload van Linux Kernel Archive <https://www.kernel.org/pub/linux/utils/util-linux/>.

VERTALING

De Nederlandse vertaling van deze handleiding is geschreven door Mario Blättermann <mario.blaettermann@gmail.com> en Luc Castermans <luc.castermans@gmail.com>

Deze vertaling is vrije documentatie; lees de GNU General Public License Version 3 of later over de Copyright-voorwaarden. Er is geen AANSPRAKELIJKHEID.

Indien U fouten in de vertaling van deze handleiding zou vinden, stuur een e-mail naar debian-l10n-dutch@lists.debian.org.

11 mei 2022 util-linux 2.38.1