Scroll to navigation

SETNS(2) Manuel du programmeur Linux SETNS(2)

NOM

setns - Réassocier un thread avec un espace de noms

SYNOPSIS

#define _GNU_SOURCE             /* Consultez feature_test_macros(7) */
#include <sched.h>
int setns(int fd, int nstype);

DESCRIPTION

Étant donné un descripteur de fichiers faisant référence à un espace de noms, réassocier le thread appelant à cet espace de noms.
L'argument fd est un descripteur de fichier faisant référence à un des espaces de noms présents sous la forme d'entrées dans un répertoire /proc/[pid]/ns/. Consultez proc(5) pour plus d'informations sur /proc/[pid]/ns. Le thread appelant sera réassocié avec l'espace de noms correspondant, si les contraintes imposées par l'argument nstype sont satisfaites.
L'argument nstype indique les types d'espaces de noms auxquels le thread appelant peut être réassocié. Cet argument peut prendre une des valeurs suivantes :
0
fd peut faire référence à n'importe quel type d'espace de noms.
CLONE_NEWIPC
fd doit faire référence à un espace de noms IPC.
CLONE_NEWNET
fd doit faire référence à un espace de noms réseau.
CLONE_NEWUTS
fd doit faire référence à un espace de noms UTS.
Définir la valeur de nstype à zéro est suffisant si le thread appelant connaît (ou n'a pas besoin de connaître) le type d'espace de noms auquel fd fait référence. Définir nstype à une valeur non nulle est utile si l'appelant ne connaît pas le type de l'espace de noms référencé par fd et veut s'assurer que l'espace de noms est du type souhaité. (L'appelant pourrait ne pas connaître le type de l'espace de noms auquel fd fait référence si le descripteur de fichiers a été ouvert par un autre processus et qu'il a, par exemple, été passé à l'appelant par une socket UNIX.)

VALEUR RENVOYÉE

S'il réussit, setns() renvoie zéro, sinon il renvoie -1 et remplit errno avec le code d'erreur.

ERREURS

EBADF
fd n'est pas un descripteur de fichier valable.
EINVAL
fd fait référence à un espace de noms dont le type ne correspond pas à celui indiqué dans nstype, ou bien un problème s'est produit lors de la réassociation du thread avec l'espace de noms indiqué.
ENOMEM
Impossible d'allouer suffisamment de mémoire pour changer l'espace de noms indiqué.
EPERM
Le processus appelant n'avait pas les privilèges (CAP_SYS_ADMIN) pour effectuer cette opération.

VERSIONS

L'appel système setns() est apparu dans Linux 3.0 ; son support a été ajouté dans la version 2.14 de la glibc.

CONFORMITÉ

L'appel système setns() est spécifique à Linux.

NOTES

Certains des attributs qui peuvent être partagés avec un nouveau thread créé avec clone(2) ne peuvent pas être modifiés en utilisant setns().

EXEMPLE

Le programme ci-dessous attend au moins deux arguments. Le premier précise le chemin d'un fichier d'espace de noms dans un répertoire /proc/[pid]/ns/ qui doit exister préalablement. Les arguments suivants précisent une commande et ses arguments. Le programme ouvre le fichier d'espace de noms, s'associe à l'espace de noms en utilisant setns(), et exécute la commande indiquée dans cet espace de noms.
La session d'invite de commandes suivante présente l'utilisation du programme (compilé dans un binaire appelé ns_exec) en lien avec le programme CLONE_NEWUTS donné en example dans la page de manuel clone(2) (compilé dans un binaire appelé newuts).
Nous commençons par exécuter le programme donné à titre d'exemple dans clone(2) en tâche de fond. Ce programme crée un processus fils dans un espace de noms UTS distinct. Le processus fils change le nom d'hôtes dans son espace de noms, puis les deux processus affichent leur noms d'hôtes dans leurs espaces de noms UTS respectifs, de façon à bien montrer leur différence.

$ su # Privilèges nécessaires aux opérations sur l'espace de noms Mot de passe : # ./newuts bizarro & [1] 3549 clone() à renvoyé 3550 uts.nodename dans le fils : bizarro uts.nodename dans le père : antero # uname -n # Vérifier le nom d'hôte dans l'invite de commande antero
Nous appelons alors le programme présenté ci-dessous afin de lancer une invite de commande. Dans cette invite, on vérifie que le nom d'hôte est bien celui défini par le processus fils créé dans le premier programme :

# ./ns_exec /proc/3550/ns/uts /bin/bash # uname -n # Exécuté dans l'invite lancée par ns_exec bizarro

Code du programme

#define _GNU_SOURCE
#include <fcntl.h>
#include <sched.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#define errExit(msg) do { perror(msg); exit(EXIT_FAILURE); \ } while (0)
int main(int argc, char *argv[]) { int fd;
if (argc < 3) { fprintf(stderr, "%s /proc/PID/ns/FILE cmd args...\n", argv[0]); exit(EXIT_FAILURE); }
fd = open(argv[1], O_RDONLY); /* Récupérer le descripteur pour l'espace de noms */ if (fd == -1) errExit("open");
if (setns(fd, 0) == -1) /* S'associer à l'espace de noms */ errExit("setns");
execvp(argv[2], &argv[2]); /* Exécuter la commande dans l'espace de noms */ errExit("execvp"); }

VOIR AUSSI

clone(2), fork(2), vfork(2), proc(5), unix(7)

COLOPHON

Cette page fait partie de la publication 3.65 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.

TRADUCTION

Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.
Veuillez signaler toute erreur de traduction en écrivant à <debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande «  man -L C <section>  <page_de_man> ».
1er janvier 2013 Linux