ОПИС¶
Наредба
nsenter
извршава
програм у
називном
простору
који је
наведен у
опцијама
линије
наредби
(описано је
испод). Ако
програм
није дат,
тада се
покреће
„${SHELL}“
(основно:
/bin/sh).
Уносиви
називни
простори
су:
mount namespace
Качење и
откачињање
система
датотека
неће
деловати
на остатак
система,
изузев за
системе
датотека
који су
изричито
означени
као дељени
(са
mount --make-shared;
видите
/proc/self/mountinfo
за опције
shared). За више о
томе,
видите
mount_namespaces(7)
и расправу
о опцији
CLONE_NEWNS
у
clone(2).
UTS namespace
Постављање
назива
домаћина
или назива
домена
неће
утицати на
остатак
система. За
више о томе,
видите
uts_namespaces(7).
IPC namespace
Процес
ће имати
независтан
називни
простор за
редове POSIX
порука као
и за редове
порука System V,
поставке
семафора и
сегменте
дељене
меморије.
За више о
томе,
видите
ipc_namespaces(7).
network namespace
Процес
ће имати
независне IPv4
и IPv6
спремнике,
табеле IP
рутине,
правила
мрежне
баријере,
сзабла
/proc/net и
/sys/class/net
директоријума,
прикључница,
итд. За више
о томе,
видите
network_namespaces(7).
PID namespace
Пород ће
имати скуп
ПИД-а за
обраду
мапирања
одвојено
од
nsenter
процеса.
nsenter
ће се по
основи
клонирати
ако
промените
ПИД
називни
простор,
тако да
нови
програм и
његов
пород деле
исти ПИД
називни
простор и
да су
видљиви
једни
другима.
Ако се
користи
--no-fork,
нови
програм ће
се
извршити
без
клонирања.
За више
детаља,
погледајте
pid_namespaces(7).
user namespace
Процес
ће имати
различити
скуп
УИД-ова,
ГИД-ова и
могућности.
За више о
томе,
видите
user_namespaces(7).
cgroup namespace
Процес
ће имати
виртуелизовани
преглед
/proc/self/cgroup-е, а нова
„cgroup“ качења
биће
укорењена
у „cgroup“ корен
називног
простора.
За више о
томе,
видите
cgroup_namespaces(7).
time namespace
Процес
може имати
другачији
преглед
CLOCK_MONOTONIC-а и/или
CLOCK_BOOTTIME-а који
се могу
изменити
коришћењем
/proc/self/timens_offsets. За
више о томе,
видите
time_namespaces(7).
ОПЦИЈЕ¶
Различите
опције
испод које
се односе
на називне
просторе
узимају
опционални
аргумент
датотека.
Ово би
требало да
буде једна
од /proc/[pid]/ns/*
датотека
описаних у
namespaces(7), или
назив
путање
качења
свезивања
које је
направљено
на једној
од тих
датотека.
-a, --all
Уноси
све
називне
просторе
циљног
процеса по
основним
/proc/[pid]/ns/*
путањама
називног
простора.
Основне
путање ка
називним
просторима
циљног
процеса
може се
преписати
називном
простору
специфичним
опцијама
(нпр.,
--all --mount=[
path]).
Називни
простор
корисника
биће
занемарен
ако је исти
као
позиварев
називни
простор
текућег
корисника.
Спречава
позивара
који је
одбацио
могућности
да поново
задобије
те
могућности
путем
позива ка
„setns()“-у.
Видите setns(2)
за више о
томе.
-t, --target ПИД
Наводи
циљни
процес из
ког ће
добавити
контекст.
Путање до
контекста
наведене
пид-ом су:
/proc/pid/ns/mnt
називни
простор
качења
/proc/pid/ns/uts
UTS
називни
простор
/proc/pid/ns/ipc
IPC
називни
простор
/proc/pid/ns/net
називни
простор
мреже
/proc/pid/ns/pid
PID
називни
простор
/proc/pid/ns/user
називни
простор
корисника
/proc/pid/ns/cgroup
називни
простор
ц-групе
/proc/pid/ns/time
називни
простор
времена
/proc/pid/root
корени
директоријум
/proc/pid/cwd
радни
директоријум
однсоно
-m,
--mount[=датотека]
Улази у
називни
простор
качења. Ако
није
наведена
датотека,
улази у
називни
простор
качења
циљног
процеса.
Ако је
датотека
наведена,
улази у
називни
простор
качења
наведен
датотеком.
-u,
--uts[=датотека]
Улази у UTS
називни
простор.
Ако није
наведена
датотека,
улази у UTS
називни
простор
циљног
процеса.
Ако је
датотека
наведена,
улази у UTS
називни
простор
наведен
датотеком.
-i,
--ipc[=датотека]
Улази у IPC
називни
простор.
Ако није
наведена
датотека,
улази у IPC
називни
простор
циљног
процеса.
Ако је
датотека
наведена,
улази у IPC
називни
простор
наведен
датотеком.
-n,
--net[=датотека]
Улази у
називни
простор
мреже. Ако
није
наведена
датотека,
улази у
називни
простор
мреже
циљног
процеса.
Ако је
датотека
наведена,
улази у
називни
простор
мреже
наведен
датотеком.
-p,
--pid[=датотека]
Улази у PID
називни
простор.
Ако није
наведена
датотека,
улази у PID
називни
простор
циљног
процеса.
Ако је
датотека
наведена,
улази у PID
називни
простор
наведен
датотеком.
-U,
--user[=датотека]
Улази у
називни
простор
корисника.
Ако није
наведена
датотека,
улази у
називни
простор
корисника
циљног
процеса.
Ако је
датотека
наведена,
улази у
називни
простор
корисника
наведен
датотеком.
корисникаидите
такође
опције --setuid и
--setgid.
--user-parent
Enter the parent user namespace. Parent user namespace
will be acquired from any other enabled namespace. If combined with
--user option the parent user namespace will be fetched from the user
namespace and replace it.
-C,
--cgroup[=датотека]
Улази у
називни
простор
„cgroup“-е. Ако
није
наведена
датотека,
улази у
називни
простор
„cgroup“-е
циљног
процеса.
Ако је
датотека
наведена,
улази у
називни
простор
„cgroup“-е
наведен
датотеком.
-T,
--time[=датотека]
Улази у
називни
простор
времена.
Ако није
наведена
датотека,
улази у
називни
простор
времена
циљног
процеса.
Ако је
датотека
наведена,
улази у
називни
простор
времена
наведен
датотеком.
-G, --setgid ГИБ
Поставља
ИД групе
који ће се
користити
у називном
простору у
који је
ушао и
одбацује
додатне
групе. nsenter
увек
поставља
ГИД за
називни
простор
корисника,
основно је 0.
Ако је
аргумент
„follow“
наведен,
ГИД
процеса
мете се
користи.
-S, --setuid уиб
Поставља
ИД
корисника
који ће се
користити
у називном
простору у
који је
ушао. nsenter
увек
поставља
УИД за
називни
простор
корисника,
основно је 0.
Ако је
аргумент
„follow“
наведен,
УИД
процеса
мете се
користи.
--keep-caps
Када је
опција --user
дата,
осигурава
да су
могућности
гарантоване
у
корисничком
називном
простору
очуване у
проистеклом
процесу.
--preserve-credentials
Не мења
УИД и ГИД
када улази
у називни
простор
корисника.
Основно је
да одбаци
додатне
групе и да
постави
ГИД и УИД на
0.
-r,
--root[=директоријум]
Поставља
корени
директоријум.
Ако
директоријум
није
наведен,
поставља
корени
директоријум
на корени
директоријум
циљног
процеса.
Ако је
директоријум
наведен,
поставља
корени
директоријум
на
наведени
директоријум.
Наведени
директоријум
се отвара
пре него
што се
пребаци на
захтеване
називне
просторе.
-w,
--wd[=директоријум]
Поставља
радни
директоријум.
Ако
директоријум
није
наведен,
поставља
радни
директоријум
на радни
директоријум
циљног
процеса.
Ако је
директоријум
наведен,
поставља
радни
директоријум
на
наведени
директоријум.
Наведени
директоријум
се отвара
пре него се
пребаци у
затражене
називне
просторе,
то значи да
наведени
директоријум
ради као
„тунел“ до
текућег
називног
простора.
Видите
такође --wdns.
-W,
--wdns[=директоријум]
Поставља
радни
директоријум.
директоријум
се отвара
након
пребацивања
у
захтеване
називне
просторе и
након
chroot(2)
позива.
Опције
--wd и
--wdns се
узајамно
искључују.
-e, --env
Прослеђује
променљиве
окружења
из циљног
процеса у
нови
процес
који се
ствара. Ако
ова опција
није
обезбеђена,
променљиве
окружења
ће остати
исте као у
тренутном
називном
простору.
-F, --no-fork
Не
клонира
пре
извршавања
наведеног
програма.
По основи,
када улази
у ПИД
називни
простор, nsenter
позива fork
пре
позивања exec
тако да ће
сав пород
бити
такође у
ПИД
називном
простору у
који је
недавно
ушао.
-Z, --follow-context
Поставља
СЕЛинукс
безбедносни
контекст
коришћен
за
извршавање
новог
процеса у
складу са
већ
покренутим
процесом
наведеним
са --target ПИД-ом.
(„util-linux“ треба
да се
преведе са
СЕЛинукс
подршком
уначе
опција
неће бити
доступна.)
-c, --join-cgroup
Add the initiated process to the cgroup of the target
process.
-h, --help
Приказује
текст
помоћи и
излази.
-V, --version
Исписује
издање и
излази.
