Estou tentando aprender sobre cgroups. Executei estes dois comandos:
root@localhost:~# mkdir /sys/fs/cgroup/container_cpu
root@localhost:~# echo '50000 100000' | sudo tee /sys/fs/cgroup/container_cpu/cpu.max
Isso funcionou bem no meu Ubuntu 22.04.3 no meu VirtualBox, mas no Ubuntu 22.04.5 no linode.com, recebo o erro:
tee: /sys/fs/cgroup/container_cpu/cpu.max: Permission denied
Alguém pode me dizer o que fiz de errado?
Estou tentando compreender alguma documentação do man7.org sobre o Namespace do Usuário e o /bin/unsharecomando.
Comecei lendo esta página:
https://man7.org/linux/man-pages/man7/user_namespaces.7.html
Na página, há muitas menções de como o sinalizador CLONE_NEWUSER pode afetar privilégios e capacidades. Mas não está claro para mim se unshare -U /bin/bash
ou unshare -U -r /bin/bashusa CLONE_NEWUSER de alguma forma.
Então visitei unshare(1)next para ver se há alguma explicação sobre o uso do sinalizador CLONE_NEWUSER no /bin/unsharecomando. Mas não há nenhuma discussão sobre CLONE_NEWUSER nesta página.
No entanto, há uma discussão sobre o sinalizador CLONE_NEWUSER na chamada de sistema unshare(2). Mas não está claro para mim como o /bin/unshareestá relacionado unshare(2)ou se eles estão relacionados de alguma forma.
Alguém pode explicar a relação entre /bin/unshare -U /bin/bashCLONE_NEWUSER e unshare(2)?
Observação:
Sou um desenvolvedor HTML CSS front-end tentando aprender tudo isso pela primeira vez. Aceito referências a qualquer material de leitura para abordar lacunas de conhecimento sobre os fundamentos do Linux.
Não sou um usuário forte de Linux, mas quero entender melhor o material neste post aqui que fala sobre namespaces Linux
https://stackoverflow.com/questions/44666700/unshare-pid-bin-bash-fork-cannot-allocate-memory
Acho que minha incapacidade de compreensão pode estar relacionada à compreensão insuficiente de "comando", "processo" e talvez algumas outras coisas.
Primeiro, deixe-me explicar um experimento simples que estou usando para minha educação. Abri duas janelas de terminal PUTTY. Em cada janela, fiz um ssh root@[ip of machine]. Agora que tenho 2 sessões SSH para minha máquina Linux, começo meus experimentos.
Na primeira janela, fiz isso:
root@localhost:~# unshare --pid /bin/bash
bash: fork: Cannot allocate memory
Na segunda janela, fiz isso:
root@localhost:~# ps -aux | grep unshare
root 58188 0.0 0.0 6480 2284 pts/3 R+ 21:49 0:00 grep --color=auto unshare
Aqui estão minhas perguntas:
A segunda janela não mostra nenhuma indicação de unshare --pid /bin/bash. Isso ocorre porque o /bin/bashcomando ou o /bin/bashprocesso já havia terminado? É por isso que muitos usuários de Linux na internet recomendam usar o --forkpara que o /bin/bashseja executado no namespace recém-criado?
A resposta aceita declarou isto: "Depois que o bash começar a rodar, o bash irá bifurcar vários novos subprocessos para fazer algumas coisas." Não entendi o significado desta frase. Então, na segunda janela do terminal, eu rodei isto:
root@localhost:~# unshare -pf /bin/bash
root@localhost:~# ps -a
PID TTY TIME CMD
58278 pts/2 00:00:00 sudo
58279 pts/2 00:00:00 su
58280 pts/2 00:00:00 bash
58291 pts/2 00:00:00 unshare
58292 pts/2 00:00:00 bash
58299 pts/2 00:00:00 ps
PID 58278 a PID58299 é o que o autor quis dizer com "o bash bifurcará vários novos subprocessos para fazer algumas coisas"?