1回答
使用`CLONE_NEWUSER|CLONE_NEWNS`调用克隆时,挂载传播的行为如何?
c、linux、containers
我的程序在子进程中调用clone和/bin/sh。 在shell中,我运行cat /proc/$$/mountinfo来查看传播属性。如果标志是CLONE_NEWNS,我会得到如下结果: # cat /proc/$$/mountinfo
194 193 8:1 / / rw,relatime shared:1 - ext4 /dev/如果组合使用CLONE_NEWNS和
浏览 25提问于2021-07-01得票数 1
回答已采纳
1回答
为什么不允许非特权递归取消共享(CLONE_NEWUSER)?
c、linux、namespaces、ubuntu-17.04
挂载命名空间的单个非权限取消共享可以工作。您可以尝试使用unshare(1)命令:#$ unshare -m -U /bin/sh perror("unshare"); }
if(unshare(CLONE_NEWU
浏览 1提问于2017-09-10得票数 5
回答已采纳
1回答
为什么使用` `unshare -m`启动的进程会影响主机中的挂载?
linux、namespaces、mount
bar rw,relatime shared:1 - ext4 /dev/sda1 rw,errors=remount-ro,data=ordered
我知道当我运行sudo unshare -m sh时,它将按预期工作,但这是因为在默认情况下,unshare将递归地将所有挂载的传播设置为私有(请参阅代码和)。当我使用--propagation unchanged运行它时,unshare根本不会设置挂载的传播,它只
浏览 6提问于2019-05-22得票数 1
2回答
Linux -了解挂载名称空间和克隆CLONE_NEWNS标志
linux、clone、mount、linux-namespaces
我想澄清一下CLONE_NEWNS对子进程的文件系统视图有何影响。让我们将此树视为目录层次结构。假设5和6是父进程中的挂载点。我澄清了另一个中的挂载点。因此,我的理解是:5和6是挂载点,这意味着之前使用mount命令在5和6处“挂载”文件系统(目录层次结构)(这意味着在5和6下也必须有目录树)。After
a fork(2) or clone() where the CLONE_N
浏览 1提问于2014-04-06得票数 25
回答已采纳
1回答
在用户命名空间中挂载Overlayfs
linux、mount、overlayfs、userns
是否可以在Linux >4.3.3中的用户名称空间中将Overlayfs文件系统挂载为非特权用户;似乎此漏洞的修复完全阻止了这一功能。当我使用克隆()创建一个新的用户名称空间,传递CLONE_NEWNS标志并尝试用一个overlayfs文件系统调用挂载时,我就被拒绝了权限。不过,我可以挂载任何其他文件系统。
有办法解决这个问题吗?
浏览 0提问于2016-06-06得票数 7
4回答
了解取消共享CLONE_NEWNS的行为
namespaces、kernel
我写了一个小的C程序,简单地做一个unshare(CLONE_NEWNS),然后是system("bash")。当我在机器上的shell中执行挂载时,/cgroup也会在那里卸载。我是不是漏掉了什么?我认为CLONE_NEWNS允许我在不影响主系统的情况下从进程中卸载文件系
浏览 0提问于2011-06-07得票数 3
1回答
使用CLONE_NEWNS设置效果父级的克隆()后安装()
c、linux、containers、linux-namespaces
我跟踪一个,在使用CLONE_NEWNS标记调用克隆之后添加了一个新的挂载点。安装点应该只存在于子进程。我正在尝试更改新的文件系统命名空间,它似乎会影响父文件系统命名空间。pid_t pid = clone(child_exec,c_stack, SIGCHLD | CLONE_NEWNS | CLONE_NEWPID ,args);
args是一个聊天数组m
浏览 2提问于2016-10-05得票数 4
回答已采纳
1回答
将挂载从子命名空间传播到父命名空间?
c、linux、filesystems、linux-containers、linux-namespaces
如何将在子命名空间中创建的挂载传播到父名称空间?我正在尝试创建一个工具,利用overlayfs允许对只读目录进行写入。棘手的一点是,我希望任何用户都能够在没有根权限的情况下使用它。因此,我希望这可以通过挂载命名空间来实现,前提是管理员已经挂载了共享的目录,那么任何用户都应该能够在该树下创建一个从父命名空间可见的覆盖(因此任何用户登录shell都可以看到该覆盖挂载)。以下
浏览 3提问于2018-01-08得票数 8
回答已采纳
1回答
取消共享挂载命名空间不按预期工作
c、linux
当我调用Linux函数unshare(CLONE_NEWNS)时,它返回0表示成功。但是,它似乎不像我预期的那样起作用了。特别地,当我添加新的挂载(如tmpfs )时,它是全局可见的。因此,它实际上不是预期的私有挂载命名空间。
下面是一个演示这个问题的示例程序。编译它并在一个终端中运行它。然后打开另一个终端,检查由示例程序编写的路径是否可见。它不应该是,但它是。这是一种行为
浏览 2提问于2017-01-10得票数 9
回答已采纳
1回答
使用CLONE_NEWNS标志在克隆后安装文件系统
c、linux、containers、mount、linux-namespaces
我正在尝试实现以下场景:
系统是默认的AWS Ubuntu,
ubuntu@ip-172-31-31-112:~/sprat$
浏览 2提问于2016-12-13得票数 3
回答已采纳
1回答
克隆与fork+unshare的差异
c、linux、fork、linux-namespaces
不知何故,调用fork和unshare更容易,因为许多参数都是通过fork复制的,否则会手动包装到clone。我的问题是,(1)调用clone (在单独的名称空间中分叉一个新进程)和(2) fork+unshare (分叉一个新进程,然后留下父进程的名称空间)之间有什么区别。auto flag = CLONE_NEWUSER | CLONE_NEWUTS | CLONE_NEWIPC | CLONE_NEWPID | CLONE_NEWNS | CLO
浏览 3提问于2016-11-29得票数 3
1回答
如何向命名空间中添加名称?
linux、networking、ip、linux-namespaces
如我所知,我可以使用“克隆”来创建进程和名称空间,但是以这种方式创建的名称空间没有名称。例如,我创建了一个参数为: CLONE_NEWNS的网络命名空间,但是在命令“in列表”中,没有名称空间列表,因为创建的名称空间没有名称。但我可以使用命令"ip添加xxx“创建名称为"xxx”的命名空间。
我想知道如何使用系统调用“克隆”创建名称空间。
浏览 0提问于2015-05-09得票数 3
回答已采纳
3回答
为什么我的绑定挂载在其挂载命名空间之外是可见的?
linux、namespace、bind-mount
因此,我试图了解Linux的挂载命名空间是如何工作的。由于它不是挂载命名空间的一部分,所以我希望目录在这里显示为空。我还尝试传递-o shared=no,并在mount中使用--make-private选项,但结果是相同的。我错过了什么,怎么才能让它成为真正的隐私呢?
浏览 0提问于2015-11-30得票数 14
回答已采纳
2回答
迷你(码头)-shell
c、homework、linux、shell、namespaces
输入的命令将被接受到shell中,然后进行处理,以了解它是内置的命令还是需要通过fork/exec执行的命令(注意:不使用system函数)。您的shell应该在处理后台命令( & )时模仿标准shell。与shell的交互应该与标准shell一样。本实验室的任务是通过“内置”命令在shell中创建选项,将shell移动到容器中。可以在clone或clone2调用中将不同容器的选项添加到一起。<em
浏览 0提问于2016-10-09得票数 10
回答已采纳
1回答
安装系统调用不使用MS_PRIVATE标志
c、linux、linux-namespaces
我们正在学习如何在Linux上构建类似容器的应用程序(我正在使用Ubuntu20.04)。,我们不希望子挂载命名空间中的挂载传播到任何其他名称空间。如果我们不这样做,新命名空间中的任何挂载都会从父挂载继承MS_SHARED挂载类型,因此在父命名空间中是可见的。还建议做同样的事情。device
只有在chroot目录中挂载/proc和&#
浏览 7提问于2021-03-24得票数 0
1回答
为什么重复挂载-绑定导致空/dev/pt?
linux、debian、mount
sudo mount --bind /dev /mnt0 1 ptmx$ ls /dev/pts我使用
浏览 0提问于2019-02-22得票数 3
回答已采纳
1回答
OCI/runc系统路径约束工作如何防止重新安装这些路径?
linux、docker、mount、procfs、runc
我问题的背景是我的的一组测试用例,其中我在测试容器中创建了一个新的子用户名称空间以及一个新的子PID命名空间。然后,我需要重新装入/proc,否则我会看到错误的进程信息,并且无法查找正确的与进程相关的信息,例如在新的子user+PID名称空间中测试进程的名称空间(而不诉诸游击策略)。当然,最小阻力和最小美的路径是使用--privileged,它将完成任务,因为这是一个丢弃的</em
浏览 5提问于2021-01-27得票数 1
回答已采纳
5回答
由于“设备或资源繁忙”,rmdir失败。
linux、filesystems
但我觉得我的问题和他们不一样。所以这种行为在这里很奇怪。我试着用什么也看不见。我也使用fuser -vm /tmp/mount,看不到任何进程保存这个文件夹。
我比较了/proc/mounts在umount /tmp/mount之前和umount /tmp/mount之后。
浏览 4提问于2015-09-06得票数 13
回答已采纳
1回答
execve(2)系统命令在执行前退出
c、linux、namespaces
我正在尝试实现一个容器,并为此使用带有适当标志的克隆(2)系统调用创建了一个进程:
if ((child_pid = clone(child_main, process_struct.Stack +,还设置了挂载命名空间,我在分区上安装了一个Linux文件系统层次结构,就像普通的Linux安装一样(我这样做是为了创建干净的文件系统映像,清除文件和二进制文件),然后将传播类型设置为MS_UNBINDABLE当我在execve(2):system(&q
浏览 0提问于2019-05-14得票数 0
2回答
克隆已经挂载的组件
javascript、reactjs
我正在尝试构建一个使用拖放行为的应用程序,而被拖动的组件需要克隆到DOM的其他地方。由于组件已经被挂载,尝试再次挂载它会导致浏览器挂起。尝试使用cloneWithProps会导致Cannot read property 'defaultProps' of undefined错误。this.props.onClick(this)})
React.render(<TestCase />
浏览 4提问于2014-12-12得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号