table of contents
other versions
- buster-backports 4.10.0-1~bpo10+1
- testing 4.10.0-1
- unstable 4.10.0-1
other languages
| NSENTER(1) | Opdrachten voor gebruikers | NSENTER(1) |
NAAM¶
nsenter - voer programma uit in een andere naamruimteSAMENVATTING¶
nsenter [opties] [program [arguments]]BESCHRIJVING¶
Gaat de naamruimtes van een of meer processen binnen en voer vervolgens het gespecificeerde program uit. Als programma niet werd opgegeven, dan wordt “${SHELL}” uitgevoerd (standaard: /bin/sh).Beschikbare naamruimtes zijn:
- mount naamruimte
- Aan en afkoppelen van bestandssystemen zal de rest van het systeem niet beïnvloeden, behalve voor bestandssystemen die expliciet gemarkeerd zijn als gedeeld (met mount --make-shared; zie /proc/self/mountinfo voor de shared vlag). Voor meer details, zie mount_namespaces(7) en de discussie over de CLONE_NEWNS vlag in clone(2).
- UTS naamruimte
- Het instellen van machinenaam of domeinnaam beïnvloed de rest van het systeem niet. Voor verdere details, zie uts_namespaces(7) en de discussie over de CLONE_NEWUTS vlag in clone(2).
- IPC naamruimte
- Het proces zal een onafhankelijke naamruimte voor POSIX bericht wachtrijen zowel als System V bericht wachtrijen, seinpaal verzamelingen en gedeeld geheugen segmenten hebben. Voor mee details, zie ipc_namespaces(7) en de discussie over de CLONE_NEWIPC vlag in clone(2).
- network naamruimte
- Het proces zal onafhankelijke IPv4 en IPv6 stapels, IP routerings tabellen, firewall regels hebben, de /proc/net en /sys/class/net map bomen, sockets, etc. Voor meer details, zie network_namespaces(7) en de discussie over de CLONE_NEWNET vlag in clone(2).
- PID naamruimte
- Kinderen zullen een verzameling PID´s om instellingen apart van het nsenter proces te verwerken. Voor meer details, zie pid_namespaces(7) en de discussie over de CLONE_NEWPID vlag in nsenter zal standaard vorken zodra de PID naamruimte verandert, waarmee het nieuwe programma en zijn kinderen dezelfde PID naamruimte delen en onderling zichtbaar zijn. Als --no-fork werd gebruikt, dan wordt het nieuwe programma uitgevoerd zonder te vorken. Voor meer details zie pid_namespaces(7).
- gebruiker naamruimte
- Het proces zal onderscheiden verzameling UID´s, GID´s en capaciteiten hebben. Voor verdere details, zie user_namespaces(7) en de discussie over de CLONE_NEWUSER vlag in clone(2).
- cgroup naamruimte
- Het proces zal een virtueel zicht op /proc/self/cgroup hebben, en nieuwe cgroup koppelingen zullen beginnen bij de naamruimte cgroup root. Voor verdere details, zie cgroup_namespaces(7) en de discussie over de CLONE_NEWGROUP vlag in clone(2).
- Zie clone(2) voor de exacte betekenis van de vlaggen.
OPTIES¶
Diverse van de hieronder gegeven opties die betrekking hebben op naamruimtes gebruiken een optioneel bestand argument. Dit moet een van de /proc/[pid]/ns/* bestanden zijn, beschreven in namespaces(7).- -a, --all
- Geef alle naamruimtes van het doel proces door de standaard
/proc/[pid]/ns/* naamruimtes paden. De standaard paden van de doel
proces naamruimtes kunnen overschreven worden door naamruimte specifieke
opties (b.v. --all --mount=[pad]).
De gebruiker naamruimte wordt genegeerd als het dezelfde is aan de huidige naamruimte van de aanroeper. Dit voorkomt een aanroeper die zijn capaciteiten liet vallen deze opnieuw verkrijgt door een aanroep van setns(). Zie setns(2) voor meer details.
- -t, --target PID
- Geef het doel proces op waarvan de context verkregen moet worden. De paden van de contexten opgegeven door pid zijn:
- /proc/PID/ns/mnt
- de aankoppel naamruimte
- /proc/PID/ns/uts
- de UTS naamruimte
- /proc/PID/ns/ipc
- de IPC naamruimte
- /proc/PID/ns/net
- de netwerk naamruimte
- /proc/PID/ns/pid
- de PID naamruimte
- /proc/PID/ns/user
- de gebruiker naamruimte
- /proc/PID/ns/cgroup
- de cgroup naamruimte
- /proc/PID/root
- de root map
- /proc/PID/cwd
- de respectievelijke werkmap
- -m, --mount[=bestand]
- Gebruik de aankoppel naamruimte. Als geen bestand werd opgegeven, gebruik dan de aankoppel naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de aankoppel naamruimte zoals opgegeven door bestand.
- -u, --uts[=bestand]
- Gebruik de UTS naamruimte. Als geen bestand werd opgegeven, gebruik dan de UTS naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de UTS naamruimte zoals opgegeven door bestand.
- -i, --ipc[=bestand]
- Gebruik de IPC naamruimte. Als geen bestand werd opgegeven, gebruik dan de IPC naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de IPC naamruimte zoals opgegeven door bestand.
- -n, --net[=bestand]
- Gebruik de netwerk naamruimte. Als geen bestand werd opgegeven, gebruik dan de netwerk naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de netwerk naamruimte zoals opgegeven door bestand.
- -p, --pid[=bestand]
- Gebruik de PID naamruimte. Als geen bestand werd opgegeven, gebruik dan de PID naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de PID naamruimte zoals opgegeven door bestand.
- -U, --user[=bestand]
- Gebruik de gebruiker naamruimte. Als geen bestand werd opgegeven, gebruik dan de gebruiker naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de gebruiker naamruimte zoals opgegeven door bestand.
- -C, --cgroup[=bestand]
- Gebruik de cgroup naamruimte. Als geen bestand werd opgegeven, gebruik dan de cgroup naamruimte van het doel proces. Als bestand werd opgegeven, gebruik dan de cgroup naamruimte zoals opgegeven door bestand.
- -G, --setgid gid
- Zet de groep ID die zal worden gebruikte in de opgegeven naamruimte en laat aanvullende groepen vallen. nsenter(1) zet altijd GID voor gebruiker naamruimtes, de standaard is 0.
- -S, --setuid uid
- Zet de gebruiker ID die zal worden gebruikt in de opgegeven naamruimte. nsenter(1) zet altijd UID voor gebruiker naamruimtes, de standaard is 0.
- --preserve-credentials
- Verander UID en GID niet bij het opgeven van gebruiker naamruimte. De standaard is om aanvullende groepen te laten vallen en GID en UID op 0 te zetten.
- -r, --root[=map]
- Zet de root map. Als geen map werd opgegeven, zet de root map op de root map van het doel proces. Als de map werd opgegeven, zet dan de root map op de opgegeven map.
- -w, --wd[=map]
- Zet de werkmap. Als geen map werd opgegeven, zet de werkmap op de werkmap van het doel proces. Als de map werd opgegeven, zet dan de werkmap op de opgegeven map.
- -F, --no-fork
- Vork niet voor het uitvoeren van het opgegeven programma. Standaard, bij het binnen gaan van de PID naamruimte, roept nsenter() fork aan voordat het exec() aanroept zodat elk kind ook in de nieuwe PID naamruimte zullen zitten.
- -Z, --follow-context
- Zet de SELinux veiligheid context die gebruikt is om een nieuw proces uit te voeren volgens het proces dat wordt uitgevoerd door --target PID. (Dan moet util-linux gecompileerd zijn met SELinux ondersteuning anders is deze optie niet beschikbaar.)
- -V, --version
- programmaversie tonen en stoppen.
- -h, --help
- een hulptekst tonen en stoppen.
ZIE OOK¶
clone(2), setns(2), naamruimtes(7)AUTEURS¶
Eric BiedermanKarel Zak
BESCHIKBAARHEID¶
Het nsenter commando is onderdeel van het util-linux pakket en is beschikbaar van Linux Kernel Archive.VERTALING¶
De Nederlandse vertaling van deze handleiding is geschreven door Mario Blättermann <mario.blaettermann@gmail.com> en Luc Castermans <luc.castermans@gmail.com>Deze vertaling is vrije documentatie; lees de GNU General Public License Version 3 of later over de Copyright-voorwaarden. Er is geen AANSPRAKELIJKHEID.
Indien U fouten in de vertaling van deze handleiding zou vinden, stuur een e-mail naar debian-l10n-dutch@lists.debian.org.
| Juni 2013 | util-linux |