'\" t
.\"     Title: nsenter
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2026-05-18
.\"    Manual: أوامر المستخدم
.\"    Source: util-linux 2.42.1
.\"  Language: English
.\"
.TH "NSENTER" "1" "2026-05-18" "util\-linux 2.42.1" "أوامر المستخدم"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "الاسم"
nsenter \- يشغل برنامجاً في نطاقات أسماء مختلفة
.SH "موجز"
.sp
\fBnsenter\fP [خيارات] [\fIبرنامج\fP [\fIوسائط\fP]]
.SH "الوصف"
.sp
ينفذ الأمر \fBnsenter\fP البرنامج \fIبرنامج\fP في مساحة (مساحات) الأسماء المحددة في خيارات سطر الأوامر (الموصوفة أدناه). إذا لم يُعطَ \fIبرنامج\fP، فستُشغل "${SHELL}" (المبدئي: \fI/bin/sh\fP).
.sp
نطاقات الأسماء القابلة للدخول هي:
.sp
\fBنطاق تسمية الوصل\fP
.RS 4
وصل وفصل أنظمة الملفات لن يؤثر على بقية النظام، باستثناء أنظمة الملفات التي وُسمت صراحةً بأنها مشتركة (باستخدام \fBmount \-\-make\-shared\fP؛ راجع \fI/proc/self/mountinfo\fP بحثاً عن علامة \fBshared\fP). لمزيد من التفاصيل، راجع \fBmount_namespaces\fP(7) ومناقشة علامة \fBCLONE_NEWNS\fP في \fBclone\fP(2).
.RE
.sp
\fBنطاق تسمية UTS\fP
.RS 4
ضبط اسم المضيف أو اسم النطاق لن يؤثر على بقية النظام. لمزيد من التفاصيل، راجع \fButs_namespaces\fP(7).
.RE
.sp
\fBIPC namespace\fP
.RS 4
سيكون للعملية نطاق تسمية مستقل لصفوف رسائل POSIX بالإضافة إلى صفوف رسائل System V، ومجموعات السيمافور وقطع الذاكرة المشتركة. لمزيد من التفاصيل، راجع \fBipc_namespaces\fP(7).
.RE
.sp
\fBnetwork namespace\fP
.RS 4
سيكون للعملية كدسات IPv4 و IPv6 مستقلة، وجداول توجيه IP، وقواعد جدار الحماية، وأشجار أدلة \fI/proc/net\fP و \fI/sys/class/net\fP، والمقابس، وما إلى ذلك. لمزيد من التفاصيل، راجع \fBnetwork_namespaces\fP(7).
.RE
.sp
\fBPID namespace\fP
.RS 4
سيكون للأبناء مجموعة من تخطيطات PID للعملية منفصلة عن عملية \fBnsenter\fP. سيقوم \fBnsenter\fP بالتفرع (fork) مبدئياً إذا غُير نطاق تسمية PID، ليتشارك البرنامج الجديد وأبناؤه نفس نطاق تسمية PID ويكونوا مرئيين لبعضهم البعض. إذا استُخدم \fB\-\-no\-fork\fP، سيُنفذ البرنامج الجديد دون تفرع. لمزيد من التفاصيل، راجع \fBpid_namespaces\fP(7).
.RE
.sp
\fBنطاق تسمية المستخدم\fP
.RS 4
سيكون للعملية مجموعة متميزة من معرفات المستخدمين (UIDs)، ومعرفات المجموعات (GIDs) والقدرات. لمزيد من التفاصيل، راجع \fBuser_namespaces\fP(7).
.RE
.sp
\fBنطاق تسمية cgroup\fP
.RS 4
سيكون للعملية عرض وهمي لـ \fI/proc/self/cgroup\fP، وستجذر عمليات وصل cgroup الجديدة عند جذر cgroup لنطاق التسمية. لمزيد من التفاصيل، راجع \fBcgroup_namespaces\fP(7).
.RE
.sp
\fBنطاق تسمية الوقت\fP
.RS 4
يمكن للعملية أن تمتلك عرضاً متميزاً لـ \fBCLOCK_MONOTONIC\fP و/أو \fBCLOCK_BOOTTIME\fP والذي يمكن تغييره باستخدام \fI/proc/self/timens_offsets\fP. لمزيد من التفاصيل، راجع \fBtime_namespaces\fP(7).
.RE
.sp
إذا أردت إنشاء فضاء أسماء جديد، استخدم \fBunshare\fP(1). وبمجرد إنشائه، يمكنك تشغيل برنامج فيه باستخدام \fBnsenter\fP.
.SH "الخيارات"
.sp
العديد من الخيارات أدناه المتعلقة بنطاقات الأسماء تأخذ وسيط \fIملف\fP اختياريًّا. يجب أن يكون هذا أحد ملفات \fI/proc/[pid]/ns/*\fP الموصوفة في \fBnamespaces\fP(7)، أو مسار وصلة ربط (bind mount) وُصلت على أحد تلك الملفات.
.sp
\fB\-a\fP، \fB\-\-all\fP
.RS 4
ادخل جميع فضاءات أسماء العملية المستهدفة عبر مسارات فضاءات الأسماء المبدئية \fI/proc/<pid>/ns/*\fP. يمكن تجاوز المسارات المبدئية لفضاءات أسماء العملية المستهدفة بخيارات مخصصة لفضاءات الأسماء (مثل، \fB\-\-all \-\-mount=\fP\fIمسار\fP).
.sp
سيُتجاهل فضاء أسماء المستخدم إذا كان هو نفسه فضاء أسماء المستخدم الحالي لـ المستدعِي. يمنع هذا المستدعِي الذي أسقط قدراته من استعادتها عبر استدعاء \fBsetns\fP(2). راجع صفحة الدليل لمزيد من التفاصيل.
.RE
.sp
\fB\-t\fP، \fB\-\-target\fP \fIPID\fP[\fB:\fP\fIinode\fP]
.RS 4
حدد عملية هدف للحصول على السياقات منها. مسارات السياقات المحددة بواسطة " "\fIمعرّف_العملية\fP (PID) هي:
.RS 3
.ll -.6i
.sp
\fI/proc/pid/ns/mnt\fP
.RS 4
نطاق أسماء الوصل
.RE
.sp
\fI/proc/pid/ns/uts\fP
.RS 4
نطاق أسماء UTS
.RE
.sp
\fI/proc/pid/ns/ipc\fP
.RS 4
نطاق أسماء IPC
.RE
.sp
\fI/proc/pid/ns/net\fP
.RS 4
نطاق أسماء الشبكة
.RE
.sp
\fI/proc/pid/ns/pid\fP
.RS 4
نطاق أسماء معرف العمليات
.RE
.sp
\fI/proc/pid/ns/user\fP
.RS 4
نطاق أسماء المستخدم
.RE
.sp
\fI/proc/pid/ns/cgroup\fP
.RS 4
نطاق أسماء cgroup
.RE
.sp
\fI/proc/pid/ns/time\fP
.RS 4
نطاق أسماء الوقت
.RE
.sp
\fI/proc/pid/root\fP
.RS 4
الدليل الجذر
.RE
.sp
\fI/proc/pid/cwd\fP
.RS 4
دليل العمل على التوالي
.RE
.br
.RE
.ll
.sp
اختيارياً، يمكن عنونة العملية بالتنسيق \fIPID\fP\fB:\fP\fIinode\fP. يحدد \fIinode\fP واصف الملف الفريد للعملية. لاسترجاع رقم inode الخاص بالعملية، يمكنك استخدام أداة \fBgetino\fP(1).
.RE
.sp
\fB\-m\fP، \fB\-\-mount\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء الوصل. إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء الوصل للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء الوصل المحدد بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-u\fP، \fB\-\-uts\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء UTS. إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء UTS للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء UTS المحددة بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-i\fP، \fB\-\-ipc\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء IPC. إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء IPC للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء IPC المحددة بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-n\fP، \fB\-\-net\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء الشبكة. إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء الشبكة للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء الشبكة المحدد بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-N\fP، \fB\-\-net\-socket\fP \fIfd\fP
.RS 4
لولوج مساحة أسماء الشبكة لمقبس العملية المستهدفة. يتطلب هذا تحديد عملية باستخدام \fB\-\-target\fP. متاح منذ نسخة نواة لينكس 5.6.
.RE
.sp
\fB\-p\fP، \fB\-\-pid\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء معرف العملية (PID). إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء PID للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء PID المحدد بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-U\fP، \fB\-\-user\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
يدخل مساحة أسماء المستخدم. إذا لم يُحدد معامل، فإنه يدخل مساحة أسماء المستخدم للعملية المستهدفة. إذا حُدد ملف \fIfile\fP أو \fB:\fP\fInsid\fP، فإنه يدخل مساحة أسماء المستخدم المحددة بالملف أو المعرف. انظر أيضاً خياري ‎\fB\-\-setuid\fP‎ و ‎\fB\-\-setgid\fP‎.
.RE
.sp
\fB\-\-user\-parent\fP
.RS 4
لولوج مساحة أسماء المستخدم الأب. سيتم الحصول على مساحة أسماء المستخدم الأب من أي مساحة أسماء أخرى مفعلة. وإذا جُمع مع خيار \fB\-\-user\fP، فسيتم جلب مساحة أسماء المستخدم الأب من مساحة أسماء المستخدم واستبدالها بها.
.RE
.sp
\fB\-C\fP، \fB\-\-cgroup\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء مجموعات التحكم (cgroup). إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء cgroup للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء cgroup المحدد بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-T\fP، \fB\-\-time\fP[\fB=\fP\fIملف\fP|\fB=:\fP\fInsid\fP]
.RS 4
لولوج فضاء أسماء الوقت. إذا لم تُحدد معلمة، فسيتم ولوج فضاء أسماء الوقت للعملية المستهدفة. أما إذا حُدد \fIملف\fP أو \fB:\fP\fInsid\fP، فسيتم ولوج فضاء أسماء الوقت المحدد بواسطة \fIملف\fP أو \fInsid\fP.
.RE
.sp
\fB\-G\fP، \fB\-\-setgid\fP \fIgid\fP
.RS 4
لضبط معرف المجموعة (GID) الذي سيُستخدم في مساحة الأسماء التي لُج إليها وإهمال المجموعات الإضافية. يضبط \fBnsenter\fP دائماً الـ GID لمساحات أسماء المستخدمين، والقمية المبدئية هي 0. إذا حُدد المعطى "follow"، فسيُستخدم الـ GID الخاص بالعملية المستهدفة.
.RE
.sp
\fB\-S\fP، \fB\-\-setuid\fP \fIuid\fP
.RS 4
لضبط معرف المستخدم (UID) الذي سيُستخدم في مساحة الأسماء التي لُج إليها. يضبط \fBnsenter\fP دائماً الـ UID لمساحات أسماء المستخدمين، والقيمة المبدئية هي 0. إذا حُدد المعطى "follow"، فسيُستخدم الـ UID الخاص بالعملية المستهدفة.
.RE
.sp
\fB\-\-keep\-caps\fP
.RS 4
عند إعطاء خيار \fB\-\-user\fP، يتم التأكد من أن الإمكانات الممنوحة في مساحة أسماء المستخدم محفوظة في العملية الابنة.
.RE
.sp
\fB\-\-preserve\-credentials\fP
.RS 4
لا يعدل UID و GID عند دخول مساحة أسماء المستخدم. المبدئي هو إسقاط المجموعات التكميلية وضبط GID و UID على القيمة 0.
.RE
.sp
\fB\-r\fP، \fB\-\-root\fP[\fB=\fP\fIدليل\fP]
.RS 4
يضبط الدليل الجذر. إذا لم يُحدد دليل، فإنه يضبط الدليل الجذر ليكون هو نفسه الدليل الجذر للعملية المستهدفة. إذا حُدد دليل، فإنه يضبط الدليل الجذر إلى الدليل المحدد. يُفتح الدليل \fIdirectory\fP المحدد قبل الانتقال إلى مساحات الأسماء المطلوبة.
.RE
.sp
\fB\-w\fP، \fB\-\-wd\fP[\fB=\fP\fIدليل\fP]
.RS 4
يضبط دليل العمل. إذا لم يُحدد دليل، فإنه يضبط دليل العمل ليكون هو نفسه دليل عمل العملية المستهدفة. إذا حُدد دليل، فإنه يضبط دليل العمل إلى الدليل المحدد. يُفتح الدليل \fIdirectory\fP المحدد قبل الانتقال إلى مساحات الأسماء المطلوبة، مما يعني أن الدليل المحدد يعمل بمثابة "نفق" إلى مساحة الأسماء الحالية. انظر أيضاً ‎\fB\-\-wdns\fP‎.
.RE
.sp
\fB\-W\fP، \fB\-\-wdns\fP[\fB=\fP\fIدليل\fP]
.RS 4
يضبط دليل العمل. يُفتح الدليل \fIdirectory\fP بعد الانتقال إلى مساحات الأسماء المطلوبة وبعد استدعاء ‎\fBchroot\fP(2)‎. الخياران ‎\fB\-\-wd\fP‎ و ‎\fB\-\-wdns\fP‎ متعارضان.
.RE
.sp
\fB\-e\fP، \fB\-\-env\fP
.RS 4
يمرر متغيرات البيئة من العملية المستهدفة إلى العملية الجديدة التي يتم إنشاؤها. إذا لم يُقدم هذا الخيار، فستبقى متغيرات البيئة كما هي في مساحة الأسماء الحالية.
.RE
.sp
\fB\-F\fP، \fB\-\-no\-fork\fP
.RS 4
عدم إجراء تفريع (fork) قبل تنفيذ (exec) البرنامج المحدد. مبدئياً، عند ولوج مساحة أسماء PID، يستدعي \fBnsenter\fP الأمر \fBfork\fP قبل استدعاء \fBexec\fP لكي تكون أي عمليات ابنة أيضاً ضمن مساحة أسماء PID التي لُج إليها حديثاً.
.RE
.sp
\fB\-Z\fP، \fB\-\-follow\-context\fP
.RS 4
يضبط سياق أمان SELinux المستخدم لتنفيذ عملية جديدة وفقاً للعملية التي تعمل بالفعل والمحددة بواسطة PID في ‎\fB\-\-target\fP‎. (يجب ترجمة util\-linux مع دعم SELinux وإلا فإن الخيار لن يتوفر.)
.RE
.sp
\fB\-c\fP، \fB\-\-join\-cgroup\fP
.RS 4
أضِف العملية التي بدأت إلى cgroup الخاصة بالعملية المستهدفة.
.RE
.sp
\fB\-h\fP، \fB\-\-help\fP
.RS 4
اعرض نص المساعدة ثم اخرج.
.RE
.sp
\fB\-V\fP، \fB\-\-version\fP
.RS 4
اعرض الإصدار واخرج.
.RE
.SH "ملاحظات"
.sp
يتطلب خيار \fB\-\-user\-parent\fP نواة لينكس 4.9 أو أحدث، الإصدارات الأقدم ستصدر خطأ ioctl غير مناسب للجهاز.
.sp
يتطلب تحديد مساحات الأسماء بواسطة \fInsid\fP إصدار لينكس 6.19 أو أعلى. إذا بدأ اسم ملف مساحة الأسماء بنقطتين، فقم بإلحاق ‎\fB./\fP‎ في البداية لمنع اللبس.
.SH "المؤلفين"
.sp
.MTO "biederm\(atxmission.com" "إريك بيديرمان" "،"
.MTO "kzak\(atredhat.com" "كاريل زاك" ""
.SH "انظر أيضاً"
.sp
\fBunshare\fP(1)، \fBlsns\fP(8)، \fBclone\fP(2)، \fBsetns\fP(2)، \fBnamespaces\fP(7) \fBgetino\fP(1)
.SH "التبليغ عن الأخطاء"
.sp
لتقارير العِلل، استخدم \c
.URL "https://github.com/util\-linux/util\-linux/issues" "مُتتبع المشكلات" "."
.SH "التوفر"
.sp
الأمر \fBnsenter\fP جزء من حزمة util\-linux التي يمكن تنزيلها من \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "أرشيف نواة لينكس" "."