'\" t .\" Title: nsenter .\" Author: [see the "AUTHOR(S)" section] .\" Generator: Asciidoctor 2.0.23 .\" Date: 2025-03-29 .\" Manual: Comenzi utilizator .\" Source: util-linux 2.41 .\" Language: English .\" .TH "NSENTER" "1" "2025-03-29" "util\-linux 2.41" "Comenzi utilizator" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .ss \n[.ss] 0 .nh .ad l .de URL \fI\\$2\fP <\\$1>\\$3 .. .als MTO URL .if \n[.g] \{\ . mso www.tmac . am URL . ad l . . . am MTO . ad l . . . LINKSTYLE blue R < > .\} .SH "NUME" nsenter \- rulează programul în diferite spații de nume .SH "REZUMAT" .sp \fBnsenter\fP [opțiuni] [\fIprogram\fP [\fIargumente\fP]] .SH "DESCRIERE" .sp Comanda \fBnsenter\fP execută \fIprogramul\fP în spațiul (spațiile) de nume care sunt specificate în opțiunile liniei de comandă (descrise mai jos). Dacă \fIprogram\fP nu este indicat, se execută «${SHELL}» (implicit: \fI/bin/sh\fP). .sp Spațiile de nume care pot fi introduse sunt: .sp \fBmount namespace\fP .RS 4 Montarea și demontarea sistemelor de fișiere nu va afecta restul sistemului, cu excepția sistemelor de fișiere care sunt marcate în mod explicit ca fiind partajate (cu \fBmount \-\-make\-shared\fP; a se vedea \fI/proc/self/mountinfo\fP pentru fanionul \fBshared\fP). Pentru mai multe detalii, consultați \fBmount_namespaces\fP(7) și discuția despre fanionul \fBCLONE_NEWNS\fP din \fBclone\fP(2). .RE .sp \fBUTS namespace\fP .RS 4 Stabilirea numelui de gazdă sau a numelui de domeniu nu va afecta restul sistemului. Pentru mai multe detalii, consultați \fButs_namespaces\fP(7). .RE .sp \fBIPC namespace\fP .RS 4 Procesul va avea un spațiu de nume independent pentru cozile de mesaje POSIX, precum și pentru cozile de mesaje System V, seturile de semafoare și segmentele de memorie partajată. Pentru mai multe detalii, consultați \fBipc_namespaces\fP(7). .RE .sp \fBnetwork namespace\fP .RS 4 Procesul va avea stive IPv4 și IPv6 independente, tabele de direcționare IP, reguli de paravan de protecție, arborii de directoare \fI/proc/net\fP și \fI/sys/class/net\fP, socluri etc. Pentru mai multe detalii, consultați \fBnetwork_namespaces\fP(7). .RE .sp \fBPID namespace\fP .RS 4 Procesele\-copil vor avea un set de corespondențe între PID și proces separat de procesul \fBnsenter\fP. \fBnsenter\fP va crea implicit o bifurcație în cazul în care se schimbă spațiul de nume PID, astfel încât noul program și procesele\-copil ale acestuia să împartă același spațiu de nume PID și să fie vizibili unul pentru celălalt. Dacă se utilizează \fB\-\-no\-fork\fP, noul program va fi executat fără a se ramifica. Pentru mai multe detalii, a se vedea \fBpid_namespaces\fP(7). .RE .sp \fBuser namespace\fP .RS 4 Procesul va avea un set distinct de UID\-uri, GID\-uri și capacități. Pentru mai multe detalii, a se vedea \fBuser_namespaces\fP(7). .RE .sp \fBcgroup namespace\fP .RS 4 Procesul va avea o vizualizare virtualizată a \fI/proc/self/cgroup\fP, iar noile montări cgroup vor fi înrădăcinate la rădăcina spațiului de nume cgroup. Pentru mai multe detalii, consultați \fBcgroup_namespaces\fP(7). .RE .sp \fBtime namespace\fP .RS 4 Procesul poate avea o viziune distinctă asupra \fBCLOCK_MONOTONIC\fP și/sau \fBCLOCK_BOOTTIME\fP, care poate fi modificată cu ajutorul \fI/proc/self/timens_offsets\fP. Pentru mai multe detalii, a se vedea \fBtime_namespaces\fP(7). .RE .SH "OPȚIUNI" .sp Diverse dintre opțiunile de mai jos care se referă la spațiile de nume acceptă un argument opțional \fIfișier\fP. Acesta ar trebui să fie unul dintre fișierele \fI/proc/[pid]/ns/*\fP descrise în \fBnamespaces\fP(7) sau numele de rută al unei montări de legătură care a fost creată pe unul dintre aceste fișiere. .sp \fB\-a\fP, \fB\-\-all\fP .RS 4 Introduce toate spațiile de nume ale procesului țintă prin rutele implicite ale spațiilor de nume \fI/proc/[pid]/ns/*\fP. Rutele implicite către spațiile de nume ale procesului țintă pot fi suprascrise de opțiuni specifice spațiului de nume (de exemplu, \fB\-\-all \-\-mount\fP=[\fIpath\fP]). .sp Spațiul de nume de utilizator va fi ignorat dacă este același cu spațiul de nume de utilizator curent al apelantului. Aceasta împiedică un apelant care a renunțat la capacități să le recupereze prin intermediul unui apel la setns(). A se vedea \fBsetns\fP(2) pentru mai multe detalii. .RE .sp \fB\-t\fP, \fB\-\-target\fP \fIPID\fP .RS 4 Specifică un proces țintă de la care se obțin contexte. Rutele către contextele specificate de \fIpid\fP sunt: .sp \fI/proc/pid/ns/mnt\fP .RS 4 spațiul de nume de montare .RE .sp \fI/proc/pid/ns/uts\fP .RS 4 spațiul de nume UTS .RE .sp \fI/proc/pid/ns/ipc\fP .RS 4 spațiul de nume IPC .RE .sp \fI/proc/pid/ns/net\fP .RS 4 spațiul de nume de rețea .RE .sp \fI/proc/pid/ns/pid\fP .RS 4 spațiul de nume PID .RE .sp \fI/proc/pid/ns/user\fP .RS 4 spațiul de nume de utilizator .RE .sp \fI/proc/pid/ns/cgroup\fP .RS 4 spațiul de nume cgroup .RE .sp \fI/proc/pid/ns/time\fP .RS 4 spațiul de nume de timp .RE .sp \fI/proc/pid/root\fP .RS 4 directorul rădăcină .RE .sp \fI/proc/pid/cwd\fP .RS 4 respectiv directorul de lucru .RE .RE .sp \fB\-m\fP, \fB\-\-mount\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume de montare. Dacă nu se specifică niciun fișier, introduce spațiul de nume de montare al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume de montare specificat de \fIfișier\fP. .RE .sp \fB\-u\fP, \fB\-\-uts\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume UTS. Dacă nu se specifică niciun fișier, introduce spațiul de nume UTS al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume UTS specificat de \fIfișier\fP. .RE .sp \fB\-i\fP, \fB\-\-ipc\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume IPC. Dacă nu se specifică niciun fișier, introduce spațiul de nume IPC al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume IPC specificat de \fIfișier\fP. .RE .sp \fB\-n\fP, \fB\-\-net\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume de rețea. Dacă nu se specifică niciun fișier, introduce spațiul de nume de rețea al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume de rețea specificat de \fIfișier\fP. .RE .sp \fB\-N\fP, \fB\-\-net\-socket\fP \fIfd\fP .RS 4 Introduce spațiul de nume de rețea al soclului procesului țintă. Necesită specificarea procesului \fB\-\-target\fP. Acceptată începând cu Linux 5.6. .RE .sp \fB\-p\fP, \fB\-\-pid\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume PID. Dacă nu se specifică niciun fișier, introduce spațiul de nume PID al procesului țintă. Dacă se specifică \fIfișier\fP, introduce spațiul de nume PID specificat de \fIfișier\fP. .RE .sp \fB\-U\fP, \fB\-\-user\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume de utilizator. Dacă nu este specificat niciun fișier, introduce spațiul de nume de utilizator al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume de utilizator specificat de \fIfișier\fP. A se vedea, de asemenea, opțiunile \fB\-\-setuid\fP și \fB\-\-setgid\fP. .RE .sp \fB\-\-user\-parent\fP .RS 4 Introduce spațiul de nume al utilizatorului părinte. Spațiul de nume de utilizator părinte va fi preluat de la orice alt spațiu de nume activat. Dacă este combinată cu opțiunea \fB\-\-user\fP, spațiul de nume al utilizatorului părinte va fi preluat din spațiul de nume al utilizatorului și îl va înlocui. .RE .sp \fB\-C\fP, \fB\-\-cgroup\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume cgroup. Dacă nu se specifică niciun fișier, introduce spațiul de nume cgroup al procesului țintă. Dacă este specificat \fIfișier\fP, se introduce spațiul de nume al cgroup specificat de \fIfișier\fP. .RE .sp \fB\-T\fP, \fB\-\-time\fP[\fB=\fP\fIfișier\fP] .RS 4 Introduce spațiul de nume de timp. Dacă nu se specifică niciun fișier, introduce spațiul de nume de timp al procesului țintă. Dacă se specifică \fIfișier\fP, se introduce spațiul de nume de timp specificat de \fIfișier\fP. .RE .sp \fB\-G\fP, \fB\-\-setgid\fP \fIgid\fP .RS 4 Stabilește ID\-ul grupului care va fi utilizat în spațiul de nume introdus și se renunță la grupurile suplimentare. \fBnsenter\fP stabilește întotdeauna GID pentru spațiile de nume de utilizator, valoarea implicită este 0. Dacă se specifică argumentul „follow”, se utilizează GID\-ul procesului țintă. .RE .sp \fB\-S\fP, \fB\-\-setuid\fP \fIuid\fP .RS 4 Stabilește ID\-ul utilizatorului care va fi utilizat în spațiul de nume introdus. \fBnsenter\fP stabilește întotdeauna UID pentru spațiile de nume de utilizator, valoarea implicită este 0. Dacă se specifică argumentul „follow”, se utilizează UID\-ul procesului țintă. .RE .sp \fB\-\-keep\-caps\fP .RS 4 În cazul în care se oferă opțiunea \fB\-\-user\fP, se asigură că capacitățile acordate în spațiul de nume al utilizatorului sunt păstrate în procesul\-copil. .RE .sp \fB\-\-preserve\-credentials\fP .RS 4 Nu modifică UID și GID atunci când intră în spațiul de nume de utilizator. Valoarea implicită este de a renunța la grupurile suplimentare și de a stabili GID și UID la 0. .RE .sp \fB\-r\fP, \fB\-\-root\fP[\fB=\fP\fIdirector\fP] .RS 4 Stabilește directorul rădăcină. Dacă nu se specifică niciun director, se stabilește directorul rădăcină la directorul rădăcină al procesului țintă. Dacă este specificat directorul, se stabilește directorul rădăcină la directorul specificat. Se deschide \fIdirectorul\fP specificat înainte de a trece la spațiile de nume solicitate. .RE .sp \fB\-w\fP, \fB\-\-wd\fP[\fB=\fP\fIdirector\fP] .RS 4 Stabilește directorul de lucru. Dacă nu se specifică niciun director, se stabilește directorul de lucru la directorul de lucru al procesului țintă. Dacă se specifică directorul, se stabilește directorul de lucru la directorul specificat. Directorul \fIdirector\fP specificat este deschis înainte de a trece la spațiile de nume solicitate, ceea ce înseamnă că directorul specificat funcționează ca un „tunel” către spațiul de nume curent. A se vedea, de asemenea, \fB\-\-wdns\fP. .RE .sp \fB\-W\fP, \fB\-\-wdns\fP[\fB=\fP\fIdirector\fP] .RS 4 Stabilește directorul de lucru. \fIdirectorul\fP este deschis după trecerea la spațiile de nume solicitate și după apelul \fBchroot\fP(2). Opțiunile \fB\-\-wd\fP și \fB\-\-wdns\fP se exclud reciproc. .RE .sp \fB\-e\fP, \fB\-\-env\fP .RS 4 Transferă variabilele de mediu de la procesul țintă la noul proces care se creează. Dacă această opțiune nu este furnizată, variabilele de mediu vor rămâne aceleași ca în spațiul de nume curent. .RE .sp \fB\-F\fP, \fB\-\-no\-fork\fP .RS 4 Nu creează o bifurcație înainte de a executa programul specificat. În mod implicit, atunci când se intră într\-un spațiu de nume PID, \fBnsenter\fP apelează \fBfork\fP înainte de a apela \fBexec\fP, astfel încât toate procesele\-copil să fie, de asemenea, în spațiul de nume PID nou intrat. .RE .sp \fB\-Z\fP, \fB\-\-follow\-context\fP .RS 4 Stabilește contextul de securitate SELinux utilizat pentru executarea unui nou proces în funcție de procesul deja în desfășurare specificat prin \fB\-\-target\fP PID (util\-linux trebuie să fie compilat cu suport SELinux, altfel opțiunea nu este disponibilă). .RE .sp \fB\-c\fP, \fB\-\-join\-cgroup\fP .RS 4 Adaugă procesul inițiat în cgroup\-ul procesului țintă. .RE .sp \fB\-h\fP, \fB\-\-help\fP .RS 4 Afișează acest mesaj de ajutor și iese. .RE .sp \fB\-V\fP, \fB\-\-version\fP .RS 4 Afișează versiunea și iese. .RE .SH "NOTE" .sp Opțiunea \fB\-\-user\-parent\fP necesită Linux 4.9 sau o versiune mai recentă, nucleele mai vechi vor genera un ioctl necorespunzător pentru erori de dispozitiv. .SH "AUTORI" .sp .MTO "biederm\(atxmission.com" "Eric Biederman" "," .MTO "kzak\(atredhat.com" "Karel Zak" "" .SH "CONSULTAȚI ȘI" .sp \fBclone\fP(2), \fBsetns\fP(2), \fBnamespaces\fP(7) .SH "RAPORTAREA ERORILOR" .sp Pentru rapoarte de eroare, folosiți \c .URL "https://github.com/util\-linux/util\-linux/issues" "sistemul de urmărire al erorilor" "." .SH "DISPONIBILITATE" .sp Comanda \fBnsenter\fP face parte din pachetul util\-linux care poate fi descărcat de la \c .URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Linux Kernel Archive" "."