详解LinuxNamespace之User-创新互联

User namespace 是 Linux 3.8 新增的一种 namespace,用于隔离安全相关的资源,包括 user IDs and group IDs,keys, 和 capabilities。同样一个用户的 user ID 和 group ID 在不同的 user namespace 中可以不一样(与 PID nanespace 类似)。换句话说,一个用户可以在一个 user namespace 中是普通用户,但在另一个 user namespace 中是超级用户。

成都创新互联公司是一家专注于网站设计制作、成都网站设计与策划设计,东乡族网站建设哪家好?成都创新互联公司做网站,专注于网站建设十载,网设计领域的专业建站公司;建站业务涵盖:东乡族等地区。东乡族做网站价格咨询:028-86922220

User namespace 可以嵌套(目前内核控制最多32层),除了系统默认的 user namespace 外,所有的 user namespace 都有一个父 user namespace,每个 user namespace 都可以有零到多个子 user namespace。 当在一个进程中调用 unshare 或者 clone 创建新的 user namespace 时,当前进程原来所在的 user namespace 为父 user namespace,新的 user namespace 为子 user namespace。

说明:本文的演示环境为 ubuntu 16.04。

创建 user namespace

我们可以通过 unshare 命令的 --user 选项来创建新的 user namespace:

$ unshare -user -r /bin/bash

本文题目:详解LinuxNamespace之User-创新互联
文章位置:http://myzitong.com/article/dhgcgd.html