Scroll to navigation

NSENTER(1) Commandes utilisateur NSENTER(1)

NOM

nsenter - Exécuter un programme avec les espaces de noms d’autres processus

SYNOPSIS

nsenter [options] [programme [arguments]]

DESCRIPTION

Entre dans les espaces de noms d’un ou plusieurs processus puis exécute le programme indiqué. Les espaces de noms dans lesquels il est possible d’entrer sont les suivants.

Les montage et démontage de systèmes de fichiers n'affecteront pas le reste du système (attribut CLONE_NEWNS), sauf pour les systèmes de fichiers explicitement marqués comme partagés (avec mount --make-shared, consultez /proc/self/mountinfo pour l’attribut shared).
La configuration de nom d'hôte ou de nom de domaine n'affectera pas le reste du système (attribut CLONE_NEWUTS).
Le processus aura un nom d'espace indépendant pour les files de messages System V, les ensembles de sémaphores et les segments de mémoire partagée (attribut CLONE_NEWIPC).
Le processus aura les piles IPv4 et IPv6, les tables de routage IP, les règles de pare-feu, les arborescences des répertoires /proc/net et /sys/class/net, les sockets, etc., indépendantes (attribut CLONE_NEWNET).
Les fils auront un ensemble de PID pour traiter les projections séparément du processus nsenter (attribut CLONE_NEWPID). nsenter engendrera des fils par défaut en cas de modification de l’espace de noms PID, de telle sorte que le nouveau programme et ses fils partagent le même espace de noms PID et soient mutuellement visibles. Si --no-fork est utilisé, le nouveau programme sera exécuté sans engendrer de fils.
Le processus aura un ensemble propre d’UID, de GID et de capacités (attribut CLONE_NEWUSER).
clone(2) pour les sémantiques exactes des attributs.

OPTIONS

Indiquer un processus cible duquel obtenir les contextes. Les chemins vers les contextes indiqués par PID sont respectivement :
/proc/PID/ns/mnt
l’espace de noms de montage ;
/proc/PID/ns/uts
l’espace de noms UTS ;
/proc/PID/ns/ipc
l’espace de noms IPC ;
/proc/PID/ns/net
l’espace de noms réseau ;
/proc/PID/ns/pid
l’espace de noms PID ;
/proc/PID/ns/user
l’espace de noms utilisateur ;
/proc/PID/root
le répertoire racine ;
/proc/PID/cwd
le répertoire de travail.
Entrer dans l’espace de noms de montage. Si aucun fichier n’est indiqué, entrer dans l’espace de noms de montage du processus cible. Si fichier est indiqué, entrer dans l’espace de noms de montage indiqué par fichier.
Entrer dans l’espace de noms UTS. Si aucun fichier n’est indiqué, entrer dans l’espace de noms UTS du processus cible. Si fichier est indiqué, entrer dans l’espace de noms UTS indiqué par fichier.
Entrer dans l’espace de noms IPC. Si aucun fichier n’est indiqué, entrer dans l’espace de noms IPC du processus cible. Si fichier est indiqué, entrer dans l’espace de noms IPC indiqué par fichier.
Entrer dans l’espace de noms réseau. Si aucun fichier n’est indiqué, entrer dans l’espace de noms réseau du processus cible. Si fichier est indiqué, entrer dans l’espace de noms réseau indiqué par fichier.
Entrer dans l’espace de noms PID. Si aucun fichier n’est indiqué, entrer dans l’espace de noms PID du processus cible. Si fichier est indiqué, entrer dans l’espace de noms PID indiqué par fichier.
Entrer dans l’espace de noms utilisateur. Si aucun fichier n’est indiqué, entrer dans l’espace de noms utilisateur du processus cible. Si fichier est indiqué, entrer dans l’espace de noms utilisateur indiqué par fichier. Consultez aussi les options --setuid et --setgid.
Définir l’identifiant de groupe qui sera utilisé dans l’espace de noms entré et supprimer les groupes additionnels. nsenter(1) définit toujours le GID pour les espaces de noms utilisateur, 0 par défaut.
Définir l’identifiant d’utilisateur qui sera utilisé dans l’espace de noms entré. nsenter(1) définit toujours l’UID pour les espaces de noms utilisateur, 0 par défaut.
Ne pas modifier les UID et GID en entrant dans un espace de noms utilisateur. Le comportement par défaut est de supprimer les groupes additionnels et de définir les GID et UID à 0.
Définir le répertoire racine. Si aucun répertoire n’est indiqué, définir le répertoire racine au répertoire racine du processus cible. Si répertoire est indiqué, définir le répertoire racine au répertoire indiqué.
Définir le répertoire de travail. Si aucun répertoire n’est indiqué, définir le répertoire de travail au répertoire racine du processus cible. Si répertoire est indiqué, définir le répertoire de travail au répertoire indiqué.
Ne pas engendrer de fils avant d’exécuter le programme indiqué. Par défaut, en entrant dans un espace de noms PID, nsenter appelle fork avant d’appeler exec de telle sorte que tous les fils soient aussi dans l’espace de noms PID nouvellement entré.
Afficher les informations sur la version et quitter.
Afficher un texte d'aide puis quitter.

VOIR AUSSI

setns(2), clone(2)

AUTEUR

Eric Biederman

DISPONIBILITÉ

La commande nsenter fait partie du paquet util-linux, elle est disponible sur l’archive du noyau Linux.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.

juin 2013 util-linux