.\" -*- coding: UTF-8 -*- .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH NSENTER 1 "Juni 2013" util\-linux "Dienstprogramme für Benutzer" .SH BEZEICHNUNG nsenter \- Programme im Namensraum anderer Prozesse ausführen .SH ÜBERSICHT \fBnsenter\fP [Optionen] [\fIProgramm\fP [\fIArgumente\fP]] .SH BESCHREIBUNG Das Programm wechselt in den Namensraum eines oder mehrerer Prozesse und führt dann das angegebene Programm aus. Verfügbare Namensräume sind: .TP \fBEinhänge\-Namensraum\fP Ein\- und Aushängen eines Dateisystems wirkt sich nicht auf das übrige System aus, außer für Dateisysteme, die ausdrücklich als gemeinsam zu nutzen markiert sind (mit \fBmount \-\-make\-\:shared\fP; siehe \fI/proc\:/self\:/mountinfo\fP für den Schalter \fBshared\fP). Für weitere Details siehe \fBmount_namespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWNS\fP in \fBclone\fP(2). .TP \fBUTS\-Namensraum\fP Setzen des Rechner\- oder Domain\-Namens wird den Rest des Systems nicht betreffen. Für weitere Details siehe \fBnamespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWUTS\fP in \fBclone\fP(2). .TP \fBIPC\-Namensraum\fP Der Prozess erhält einen unabhängigen Namensraum für POSIX\-Meldungswarteschlangen sowie System\-V\-Meldungswarteschlangen, Semaphor\-Gruppen und gemeinsam genutzte Speichersegmente. Für weitere Details siehe \fBnamespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWIPC\fP in \fBclone\fP(2). .TP \fBNetz\-Namensraum\fP Der Prozess erhält unabhängige IPv4\- und IPv6\-Stapel, IP\-Routing\-Tabellen, Firewall\-Regeln, die Verzeichnisbäume \fI/proc\:/net\fP und \fI/sys\:/class\:/net\fP, Sockets usw.. Für weitere Details siehe \fBnamespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWNET\fP in \fBclone\fP(2). .TP \fBPID\-Namensraum\fP Kindprozesse erhalten einen eigenen Satz an PID\-auf\-Prozess\-Abbildungen separat vom \fBnsenter\fP\-Prozess. Für weitere Details siehe \fBpid_namespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWPID\fP in. \fBnsenter\fP ruft standardmäßig »fork« auf, wenn in den PID\-Namensraum gewechselt wird, so dass das neue Programm und dessen Kinder einen gemeinsamen Namensraum haben und füreinander sichtbar sind. Wenn \fB\-\-no\-fork\fP verwendet wird, wird das neue Programm ohne vorheriges Forken ausgeführt. .TP \fBBenutzer\-Namensraum\fP Der Prozess wird über eine eindeutige Gruppe an UIDs, GIDS und Capabilities verfügen. Für weitere Details siehe \fBuser_namespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWUSER\fP in \fBclone\fP(2). .TP \fBCgroup\-Namensraum\fP Der Prozess wird über einen virtualisierten Blick auf \fI/proc\:/self\:/cgroup\fP verfügen und neue Cgroup\-Einhängungen werden ihre Wurzel in der Wurzel der Cgroup\-Namensraum\-Wurzel haben. Für weitere Details siehe \fBcgroup_namespaces\fP(7) und die Diskussion des Schalters \fBCLONE_NEWCGROUP\fP in \fBclone\fP(2). .TP In \fBclone\fP(2) finden Sie die exakte Semantik der Schalter. .TP Wenn kein \fIProgramm\fP angegeben ist, dann wird \*(lq${SHELL}\*(rq ausgeführt (Voreinstellung: /bin\:/sh). .SH OPTIONEN Verschiedene der unten beschriebenen Optionen, die sich auf Namensräume beziehen, akzeptieren ein optionales Argument \fIfile\fP. Dies sollte eine aus den in \fBnamespaces\fP(7) beschriebenen Dateien unter \fI/proc/[PID]/ns/\fP sein. .TP \fB\-t\fP, \fB\-\-target\fP \fIPID\fP gibt einen Zielprozess an, aus dem die Kontexte ermittelt werden sollen. Die Pfade der durch die \fIPID\fP anzugebenden Kontexte sind: .RS .PD 0 .IP "" 20 .TP /proc/\fIPID\fP/ns/mnt der Einhänge\-Namensraum .TP /proc/\fIPID\fP/ns/uts der UTS\-Namensraum .TP /proc/\fIPID\fP/ns/ipc der IPC\-Namensraum .TP /proc/\fIPID\fP/ns/net der Netzwerk\-Namensraum .TP /proc/\fIPID\fP/ns/pid der PID\-Namensraum .TP /proc/\fIPID\fP/ns/user der Benutzer\-Namensraum .TP /proc/\fIPID\fP/ns/cgroup der Cgroup\-Namensraum .TP /proc/\fIPID\fP/root das Wurzelverzeichnis .TP /proc/\fIPID\fP/cwd das Arbeitsverzeichnis .PD .RE .TP \fB\-m\fP, \fB\-\-mount\fP[=\fIDatei\fP] wechselt in den Einhänge\-Namensraum. Wenn keine Datei angegeben ist, wird in den Einhänge\-Namensraum der Zieldatei gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den Einhänge\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-u\fP, \fB\-\-uts\fP[=\fIDatei\fP] wechselt in den UTS\-Namensraum. Wenn keine Datei angegeben ist, wird in den UTS\-Namensraum des Zielprozesses gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den UTS\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-i\fP, \fB\-\-ipc\fP[=\fIDatei\fP] wechselt in den IPC\-Namensraum. Wenn keine Datei angegeben ist, wird in den IPC\-Namensraum des Zielprozesses gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den IPC\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-n\fP, \fB\-\-net\fP[=\fIDatei\fP] wechselt in den Netzwerk\-Namensraum. Wenn keine Datei angegeben ist, wird in den Netzwerk\-Namensraum des Zielprozesses gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den Netzwerk\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-p\fP, \fB\-\-pid\fP[=\fIDatei\fP] wechselt in den PID\-Namensraum. Wenn keine Datei angegeben ist, wird in den PID\-Namensraum des Zielprozesses gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den PID\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-U\fP, \fB\-\-user\fP[=\fIDatei\fP] wechselt in den Benutzer\-Namensraum. Wenn keine Datei angegeben ist, wird in den Benutzer\-Namensraum des Zielprozesses gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den Benutzer\-Namensraum der angegebenen \fIDatei\fP gewechselt. Siehe auch die Optionen \fB\-\-setuid\fP und \fB\-\-setgid\fP. .TP \fB\-C\fP, \fB\-\-cgroup\fP[=\fIDatei\fP] wechselt in den Cgroup\-Namensraum. Wenn keine Datei angegeben ist, wird in den Cgroup\-Namensraum der Zieldatei gewechselt. Wenn \fIDatei\fP angegeben ist, wird in den Cgroup\-Namensraum der angegebenen \fIDatei\fP gewechselt. .TP \fB\-G\fP, \fB\-\-setgid\fP \fIGID\fP legt die Gruppenkennung fest, die in dem Benutzer\-Namensraum verwendet wird, in den gewechselt werden soll und überspringt zusätzliche Gruppen. \fBnsenter\fP(1) setzt stets die GID für Benutzer\-Namensräume, die Voreinstellung ist 0. .TP \fB\-S\fP, \fB\-\-setuid\fP \fIUID\fP legt die Benutzerkennung fest, die in dem Benutzer\-Namensraum verwendet wird, in den gewechselt werden soll. \fBnsenter\fP(1) setzt stets die UID für Benutzer\-Namensräume, die Voreinstellung ist 0. .TP \fB\-\-preserve\-credentials\fP lässt die UID und GID unverändert, wenn in den Benutzer\-Namensraum gewechselt wird. In der Voreinstellung werden zusätzliche Gruppen übersprungen und die GID und UID auf 0 gesetzt. .TP \fB\-r\fP, \fB\-\-root\fP[=\fIVerzeichnis\fP] legt das Wurzelverzeichnis fest. Wenn kein Verzeichnis angegeben ist, wird in das Wurzelverzeichnis des Zielprozesses gewechselt. Wenn ein Verzeichnis angegeben ist, wird es zum neuen Wurzelverzeichnis. .TP \fB\-w\fP, \fB\-\-wd\fP[=\fIVerzeichnis\fP] legt das Arbeitsverzeichnis fest. Wenn kein Verzeichnis angegeben ist, wird in das Arbeitsverzeichnis des Zielprozesses gewechselt. Wenn ein Verzeichnis angegeben ist, wird es zum neuen Arbeitsverzeichnis. .TP \fB\-F\fP, \fB\-\-no\-fork\fP veranlasst, dass »fork« vor dem Ausführen des angegebenen Programms nicht aufgerufen wird. In der Voreinstellung wird \fBfork\fP durch \fBnsenter\fP beim Wechsel in den PID\-Namensraum aufgerufen, so dass sich die jeweiligen Kindprozesse auch im neuen PID\-Namensraum befinden. .TP \fB\-Z\fP, \fB\-\-follow\-context\fP setzt den SELinux\-Kontext, der für die Ausführung eines neuen Prozesses entsprechend des bereits durch \fB\-\-target\fP PID angegebenen Prozesses verwandt wird. (Util\-Linux muss mit SELinux\-Unterstützung übersetzt worden sein, damit diese Option zur Verfügung steht.) .TP \fB\-V\fP, \fB\-\-version\fP zeigt Versionsinformationen an und beendet das Programm. .TP \fB\-h\fP, \fB\-\-help\fP zeigt diese Hilfe an und beendet das Programm. .SH "SIEHE AUCH" \fBclone\fP(2), \fBsetns\fP(2), \fBnamespaces\fP(7) .SH AUTOREN .UR biederm@xmission.com Eric Biederman .UE .br .UR kzak@redhat.com Karel Zak .UE .SH VERFÜGBARKEIT Der Befehl nsenter ist Teil des Pakets util\-linux, welches aus dem .UR ftp://\:ftp.kernel.org\:/pub\:/linux\:/utils\:/util\-linux/ Linux Kernel\-Archiv .UE . heruntergeladen werden kann. .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann und Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an .