多操作系统环境的首选电子邮件客户端

Question

Vi.

Asked: 2012-05-19 06:56:18 +0800 CST2012-05-19 06:56:18 +0800 CST 2012-05-19 06:56:18 +0800 CST

如何通过发送文件描述符在“unshare”容器中启动外部程序？

772

使用unshare或lxc-execute我可以创建具有单独网络/安装/任何名称空间的环境。但是从外部启动程序并不是那么简单。通常使用网络和sshd，我也使用带有socat执行shell的UNIX套接字在其上启动新进程。

是否已经有一个程序可以轻松地在 unshares 中启动应用程序？客户端程序应连接到 UNIX 套接字并将 (SCM_RIGHTS) stdin/stdout/stderr 发送到服务器。预计服务器将在 unshare 内启动并接收 argv、环境和 fds 并启动它们。

像这样的东西：

# unshare -nm /usr/local/bin/dived /var/run/myunshare.socket
# # (Non-abstract unix sockets are preserved across "unshare -m")
# dive /var/run/myunshare.socket ping 8.8.8.8
connect: Network is unreachable

1 个回答

Voted

Vi. · Answer 1 · 2012-05-19T17:17:14+08:00

Best Answer

Vi.

2012-05-19T17:17:14+08:002012-05-19T17:17:14+08:00

自己创建程序来执行此操作：

https://github.com/vi/潜水

例子：

# umask 0000
# # Create no-network namespace
# unshare -n -- dived /var/run/no_network.socket -d

$ dive /var/run/no_network.socket bash
$ # Now inside unshare. Shell should work well, can start X apps, etc.
$ ping 127.0.0.1
connect: Network is unreachable
$ # actually no network
$ id
$ uid=1000(vi) gid=1000(vi) groups=1000(vi),20(dialout),21(fax),...
$ # dived set up groups for us
$ exit
exit
$ # "undove"

# killall dived

0

如何通过发送文件描述符在“unshare”容器中启动外部程序？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何通过发送文件描述符在“unshare”容器中启动外部程序？

1 个回答

相关问题