有没有办法让 ls 只显示某些目录的隐藏文件？

Question

learningtech

Asked: 2025-03-22 01:31:18 +0800 CST2025-03-22 01:31:18 +0800 CST 2025-03-22 01:31:18 +0800 CST

CLONE_NEWUSER、`/bin/unshare` 和 `unshare(2)` 与用户命名空间的关系

772

我正在尝试理解一些有关用户命名空间和/bin/unshare命令的 man7.org 文档。

我从阅读这个页面开始：

https://man7.org/linux/man-pages/man7/user_namespaces.7.html

页面上有很多关于 CLONE_NEWUSER 标志如何影响权限和能力的提及。但我不清楚是否unshare -U /bin/bash 以unshare -U -r /bin/bash任何方式使用 CLONE_NEWUSER。

于是我unshare(1)接下来查看了命令中是否有关于 CLONE_NEWUSER 标志用法的解释/bin/unshare。但此页面上没有关于 CLONE_NEWUSER 的讨论。

但是，有关于系统调用上的 CLONE_NEWUSER 标志的讨论unshare(2)。但我不清楚这/bin/unshare与有何关系unshare(2)，或者它们是否有任何关系。

/bin/unshare -U /bin/bash有人能解释一下CLONE_NEWUSER 和之间的关系unshare(2)吗？

笔记：

我是一名前端 HTML CSS 开发人员，正在尝试首次学习所有这些内容。我欢迎参考任何阅读材料来弥补 Linux 基础知识方面的知识空白。

1 个回答

Voted

Hauke Laging · Answer 1 · 2025-03-22T06:58:57+08:00

Best Answer

Hauke Laging

2025-03-22T06:58:57+08:002025-03-22T06:58:57+08:00

我对“Linux 基础知识方面的差距”感到有些困惑。这显然是非常复杂的知识。

strace -e trace=unshare,execve,openat unshare -U -r /bin/bash true
[...]
unshare(CLONE_NEWUSER)                  = 0
openat(AT_FDCWD, "/proc/self/uid_map", O_WRONLY) = 3
openat(AT_FDCWD, "/proc/self/setgroups", O_WRONLY) = 3
openat(AT_FDCWD, "/proc/self/gid_map", O_WRONLY) = 3
execve("/bin/bash", ["/bin/bash", "true"], 0x7fff4a259ec8 /* 111 vars */) = 0

CLONE_NEWUSER只是告诉系统调用应该进行哪种命名空间切换。在这种情况下，只需要一个新的用户命名空间。

二进制文件unshare是系统调用的 shell 级别访问unshare。

1

CLONE_NEWUSER、`/bin/unshare` 和 `unshare(2)` 与用户命名空间的关系

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

CLONE_NEWUSER、`/bin/unshare` 和 `unshare(2)` 与用户命名空间的关系

1 个回答

相关问题