Scroll to navigation

NSENTER(1) Корисничке наредбе NSENTER(1)

НАЗИВ

nsenter - извршава програм у различитим називним просторима

УВОД

nsenter [опције] [програм [аргументи]]

ОПИС

Наредба nsenter извршава програм у називном простору који је наведен у опцијама линије наредби (описано је испод). Ако програм није дат, тада се покреће „${SHELL}“ (основно: /bin/sh).

Уносиви називни простори су:

mount namespace

Качење и откачињање система датотека неће деловати на остатак система, изузев за системе датотека који су изричито означени као дељени (са mount --make-shared; видите /proc/self/mountinfo за опције shared). За више о томе, видите mount_namespaces(7) и расправу о опцији CLONE_NEWNS у clone(2).

UTS namespace

Постављање назива домаћина или назива домена неће утицати на остатак система. За више о томе, видите uts_namespaces(7).

IPC namespace

Процес ће имати независтан називни простор за редове POSIX порука као и за редове порука System V, поставке семафора и сегменте дељене меморије. За више о томе, видите ipc_namespaces(7).

network namespace

Процес ће имати независне IPv4 и IPv6 спремнике, табеле IP рутине, правила мрежне баријере, сзабла /proc/net и /sys/class/net директоријума, прикључница, итд. За више о томе, видите network_namespaces(7).

PID namespace

Пород ће имати скуп ПИД-а за обраду мапирања одвојено од nsenter процеса. nsenter ће се по основи клонирати ако промените ПИД називни простор, тако да нови програм и његов пород деле исти ПИД називни простор и да су видљиви једни другима. Ако се користи --no-fork, нови програм ће се извршити без клонирања. За више детаља, погледајте pid_namespaces(7).

user namespace

Процес ће имати различити скуп УИД-ова, ГИД-ова и могућности. За више о томе, видите user_namespaces(7).

cgroup namespace

Процес ће имати виртуелизовани преглед /proc/self/cgroup-е, а нова „cgroup“ качења биће укорењена у „cgroup“ корен називног простора. За више о томе, видите cgroup_namespaces(7).

time namespace

Процес може имати другачији преглед CLOCK_MONOTONIC-а и/или CLOCK_BOOTTIME-а који се могу изменити коришћењем /proc/self/timens_offsets. За више о томе, видите time_namespaces(7).

ОПЦИЈЕ

Различите опције испод које се односе на називне просторе узимају опционални аргумент датотека. Ово би требало да буде једна од /proc/[pid]/ns/* датотека описаних у namespaces(7), или назив путање качења свезивања које је направљено на једној од тих датотека.

-a, --all

Уноси све називне просторе циљног процеса по основним /proc/[pid]/ns/* путањама називног простора. Основне путање ка називним просторима циљног процеса може се преписати називном простору специфичним опцијама (нпр., --all --mount=[path]).

Називни простор корисника биће занемарен ако је исти као позиварев називни простор текућег корисника. Спречава позивара који је одбацио могућности да поново задобије те могућности путем позива ка „setns()“-у. Видите setns(2) за више о томе.

-t, --target ПИД

Наводи циљни процес из ког ће добавити контекст. Путање до контекста наведене пид-ом су:

/proc/pid/ns/mnt

називни простор качења

/proc/pid/ns/uts

UTS називни простор

/proc/pid/ns/ipc

IPC називни простор

/proc/pid/ns/net

називни простор мреже

/proc/pid/ns/pid

PID називни простор

/proc/pid/ns/user

називни простор корисника

/proc/pid/ns/cgroup

називни простор ц-групе

/proc/pid/ns/time

називни простор времена

/proc/pid/root

корени директоријум

/proc/pid/cwd

радни директоријум однсоно

-m, --mount[=датотека]

Улази у називни простор качења. Ако није наведена датотека, улази у називни простор качења циљног процеса. Ако је датотека наведена, улази у називни простор качења наведен датотеком.

-u, --uts[=датотека]

Улази у UTS називни простор. Ако није наведена датотека, улази у UTS називни простор циљног процеса. Ако је датотека наведена, улази у UTS називни простор наведен датотеком.

-i, --ipc[=датотека]

Улази у IPC називни простор. Ако није наведена датотека, улази у IPC називни простор циљног процеса. Ако је датотека наведена, улази у IPC називни простор наведен датотеком.

-n, --net[=датотека]

Улази у називни простор мреже. Ако није наведена датотека, улази у називни простор мреже циљног процеса. Ако је датотека наведена, улази у називни простор мреже наведен датотеком.

-p, --pid[=датотека]

Улази у PID називни простор. Ако није наведена датотека, улази у PID називни простор циљног процеса. Ако је датотека наведена, улази у PID називни простор наведен датотеком.

-U, --user[=датотека]

Улази у називни простор корисника. Ако није наведена датотека, улази у називни простор корисника циљног процеса. Ако је датотека наведена, улази у називни простор корисника наведен датотеком. корисникаидите такође опције --setuid и --setgid.

-C, --cgroup[=датотека]

Улази у називни простор „cgroup“-е. Ако није наведена датотека, улази у називни простор „cgroup“-е циљног процеса. Ако је датотека наведена, улази у називни простор „cgroup“-е наведен датотеком.

-T, --time[=датотека]

Улази у називни простор времена. Ако није наведена датотека, улази у називни простор времена циљног процеса. Ако је датотека наведена, улази у називни простор времена наведен датотеком.

-G, --setgid ГИБ

Set the group ID which will be used in the entered namespace and drop supplementary groups. nsenter always sets GID for user namespaces, the default is 0. If the argument "follow" is specified the GID of the target process is used.

-S, --setuid уиб

Set the user ID which will be used in the entered namespace. nsenter always sets UID for user namespaces, the default is 0. If the argument "follow" is specified the UID of the target process is used.

--preserve-credentials

Не мења УИД и ГИД када улази у називни простор корисника. Основно је да одбаци додатне групе и да постави ГИД и УИД на 0.

-r, --root[=директоријум]

Поставља корени директоријум. Ако директоријум није наведен, поставља корени директоријум на корени директоријум циљног процеса. Ако је директоријум наведен, поставља корени директоријум на наведени директоријум. Наведени директоријум се отвара пре него што се пребаци на захтеване називне просторе.

-w, --wd[=директоријум]

Поставља радни директоријум. Ако директоријум није наведен, поставља радни директоријум на радни директоријум циљног процеса. Ако је директоријум наведен, поставља радни директоријум на наведени директоријум. Наведени директоријум се отвара пре него се пребаци у затражене називне просторе, то значи да наведени директоријум ради као „тунел“ до текућег називног простора. Видите такође --wdns.

-W, --wdns[=директоријум]

Поставља радни директоријум. директоријум се отвара након пребацивања у захтеване називне просторе и након chroot(2) позива. Опције --wd и --wdns се узајамно искључују.

-e, --env

Pass environment variables from the target process to the new process being created. If this option is not provided, the environment variables will remain the same as in the current namespace..

-F, --no-fork

Не клонира пре извршавања наведеног програма. По основи, када улази у ПИД називни простор, nsenter позива fork пре позивања exec тако да ће сав пород бити такође у ПИД називном простору у који је недавно ушао.

-Z, --follow-context

Поставља СЕЛинукс безбедносни контекст коришћен за извршавање новог процеса у складу са већ покренутим процесом наведеним са --target ПИД-ом. („util-linux“ треба да се преведе са СЕЛинукс подршком уначе опција неће бити доступна.)

-h, --help

Приказује текст помоћи и излази.

-V, --version

Исписује издање и излази.

АУТОРИ

Eric Biederman <biederm@xmission.com>, Karel Zak <kzak@redhat.com>

ПОГЛЕДАЈТЕ ТАКОЂЕ

clone(2), setns(2), namespaces(7)

ПРИЈАВЉИВАЊЕ ГРЕШАКА

За пријављивање грешака, користите пратиоца грешака на <https://github.com/util-linux/util-linux/issues>.

ДОСТУПНОСТ

Наредба nsenter је део пакета „util-linux“ који се може преузети са Архиве Линукс кернела <https://www.kernel.org/pub/linux/utils/util-linux/>.

2023-07-24 util-linux 2.39.1