我正在尝试了解 cgroups。我运行了以下两个命令:
root@localhost:~# mkdir /sys/fs/cgroup/container_cpu
root@localhost:~# echo '50000 100000' | sudo tee /sys/fs/cgroup/container_cpu/cpu.max
这在我的虚拟机上的 Ubuntu 22.04.3 上运行良好,但在 linode.com 上的 Ubuntu 22.04.5 上,我收到了错误:
tee: /sys/fs/cgroup/container_cpu/cpu.max: Permission denied
谁能告诉我我做错了什么?
我正在尝试理解一些有关用户命名空间和/bin/unshare命令的 man7.org 文档。
我从阅读这个页面开始:
https://man7.org/linux/man-pages/man7/user_namespaces.7.html
页面上有很多关于 CLONE_NEWUSER 标志如何影响权限和能力的提及。但我不清楚是否unshare -U /bin/bash
以unshare -U -r /bin/bash任何方式使用 CLONE_NEWUSER。
于是我unshare(1)接下来查看了命令中是否有关于 CLONE_NEWUSER 标志用法的解释/bin/unshare。但此页面上没有关于 CLONE_NEWUSER 的讨论。
但是,有关于系统调用上的 CLONE_NEWUSER 标志的讨论unshare(2)。但我不清楚这/bin/unshare与 有何关系unshare(2),或者它们是否有任何关系。
/bin/unshare -U /bin/bash有人能解释一下CLONE_NEWUSER 和之间的关系unshare(2)吗?
笔记:
我是一名前端 HTML CSS 开发人员,正在尝试首次学习所有这些内容。我欢迎参考任何阅读材料来弥补 Linux 基础知识方面的知识空白。
我不是一个熟练的 Linux 用户,但我想更好地理解这篇文章中关于 Linux 命名空间的内容
https://stackoverflow.com/questions/44666700/unshare-pid-bin-bash-fork-cannot-allocate-memory
我想我的理解失败可能与对“命令”、“过程”以及其他一些内容的理解不足有关。
首先,让我解释一下我用于学习的一个简单实验。我打开了两个 PUTTY 终端窗口。在每个窗口上,我都执行了ssh root@[ip of machine]。现在,我已经与 Linux 机器建立了 2 个 SSH 会话,我开始进行实验。
在第一个窗口中,我执行了以下操作:
root@localhost:~# unshare --pid /bin/bash
bash: fork: Cannot allocate memory
在第二个窗口中,我执行了以下操作:
root@localhost:~# ps -aux | grep unshare
root 58188 0.0 0.0 6480 2284 pts/3 R+ 21:49 0:00 grep --color=auto unshare
以下是我的问题:
第二个窗口没有显示任何 的迹象unshare --pid /bin/bash。这是因为/bin/bash命令或/bin/bash进程已经终止吗?这就是为什么互联网上许多 Linux 用户建议使用--fork以便/bin/bash运行在新创建的命名空间中?
接受的答案是这样的:“bash 开始运行后,bash 会 fork 几个新的子进程来做一些事情。”我不明白这句话的意思。所以在第二个终端窗口中,我运行了以下命令:
root@localhost:~# unshare -pf /bin/bash
root@localhost:~# ps -a
PID TTY TIME CMD
58278 pts/2 00:00:00 sudo
58279 pts/2 00:00:00 su
58280 pts/2 00:00:00 bash
58291 pts/2 00:00:00 unshare
58292 pts/2 00:00:00 bash
58299 pts/2 00:00:00 ps
PID 58278 到 PID58299 是不是作者所说的“bash 将分叉几个新的子进程来做一些事情”?