learningtech's questions

Estou tentando compreender alguma documentação do man7.org sobre o Namespace do Usuário e o /bin/unsharecomando.

Comecei lendo esta página:

https://man7.org/linux/man-pages/man7/user_namespaces.7.html

Na página, há muitas menções de como o sinalizador CLONE_NEWUSER pode afetar privilégios e capacidades. Mas não está claro para mim se unshare -U /bin/bash ou unshare -U -r /bin/bashusa CLONE_NEWUSER de alguma forma.

Então visitei unshare(1)next para ver se há alguma explicação sobre o uso do sinalizador CLONE_NEWUSER no /bin/unsharecomando. Mas não há nenhuma discussão sobre CLONE_NEWUSER nesta página.

No entanto, há uma discussão sobre o sinalizador CLONE_NEWUSER na chamada de sistema unshare(2). Mas não está claro para mim como o /bin/unshareestá relacionado unshare(2)ou se eles estão relacionados de alguma forma.

Alguém pode explicar a relação entre /bin/unshare -U /bin/bashCLONE_NEWUSER e unshare(2)?

Observação:

Sou um desenvolvedor HTML CSS front-end tentando aprender tudo isso pela primeira vez. Aceito referências a qualquer material de leitura para abordar lacunas de conhecimento sobre os fundamentos do Linux.

Não sou um usuário forte de Linux, mas quero entender melhor o material neste post aqui que fala sobre namespaces Linux

https://stackoverflow.com/questions/44666700/unshare-pid-bin-bash-fork-cannot-allocate-memory

Acho que minha incapacidade de compreensão pode estar relacionada à compreensão insuficiente de "comando", "processo" e talvez algumas outras coisas.

Primeiro, deixe-me explicar um experimento simples que estou usando para minha educação. Abri duas janelas de terminal PUTTY. Em cada janela, fiz um ssh root@[ip of machine]. Agora que tenho 2 sessões SSH para minha máquina Linux, começo meus experimentos.

Na primeira janela, fiz isso:

root@localhost:~# unshare --pid /bin/bash
bash: fork: Cannot allocate memory

Na segunda janela, fiz isso:

root@localhost:~# ps -aux | grep unshare
root       58188  0.0  0.0   6480  2284 pts/3    R+   21:49   0:00 grep --color=auto unshare

Aqui estão minhas perguntas:

1. A segunda janela não mostra nenhuma indicação de unshare --pid /bin/bash. Isso ocorre porque o /bin/bashcomando ou o /bin/bashprocesso já havia terminado? É por isso que muitos usuários de Linux na internet recomendam usar o --forkpara que o /bin/bashseja executado no namespace recém-criado?

2. A resposta aceita declarou isto: "Depois que o bash começar a rodar, o bash irá bifurcar vários novos subprocessos para fazer algumas coisas." Não entendi o significado desta frase. Então, na segunda janela do terminal, eu rodei isto:

root@localhost:~# unshare -pf /bin/bash
root@localhost:~# ps -a
    PID TTY          TIME CMD
  58278 pts/2    00:00:00 sudo
  58279 pts/2    00:00:00 su
  58280 pts/2    00:00:00 bash
  58291 pts/2    00:00:00 unshare
  58292 pts/2    00:00:00 bash
  58299 pts/2    00:00:00 ps

PID 58278 a PID58299 é o que o autor quis dizer com "o bash bifurcará vários novos subprocessos para fazer algumas coisas"?