zhubiao

September 8, 2020

unshare

用于Linux Namespace，unshare 命令可以创建一个新的Namespace，然后执行指定的程序，并将新的进程加入到新创建的Namespace中。新的Namespace支持多少种隔离，由unshare选项决定

语法

unshare [OPTIONS] COMMAND

OPTIONS:

-m, –mount : CLONE_NEWNS
-u, –uts : CLONE_NEWUTS
-i, –ipc : CLONE_NEWIPC
-n, –net : CLONE_NEWNET
-p, –pid : CLONE_NEWPID
-U, –user : CLONE_NEWUSER
-f, –fork : 创建一个子进程执行COMMAND，而不是取代当前的进程
-r, –map-root-user : 必须有-U选项，新命名空间中的用户为root
–propagation slave|shared|private|unchanged : 挂载选项
–mount-proc : 新的Namespace中重新挂载proc，前提有-m选项。

示例

创建一个各命名空间都隔离的Namespace，行Namespace执行bash程序

unshare -m -u -i -n -p -U -f -r --propagation slave /bin/bash

Improve This Page

Next
C语言语法

Table of Contents