Provided by: lxc_5.0.3-2ubuntu7.1_amd64 
NAME
lxc-unshare - タスクの新しい名前空間の組の中ので実行
SYNOPSIS
lxc-unshare {-s, --namespaces namespaces} [-u, --user user] [-H, --hostname hostname] [-i,
--ifname ifname] [-d, --daemon] [-M, --remount] {command}
説明
lxc-unshare はクローンされた名前空間の組の中でタスクを実行するのに使います。 このコマンド
は主にテスト目的で使います。 このような名前であるにもかかわらず、このコマンドは常に、新し
い名前空間で新しいタスクを作成するために unshare ではなく clone を使います。 テスト中の
カーネルの退行は別として、これで違いは生じないはずです。
オプション
-s, --namespaces namespaces
アタッチする名前空間を、パイプでつなげたリストで指定します。 例えば NETWORK|IPC の
ようにです。 指定できる値は MOUNT、PID、UTSNAME、IPC、USER 、NETWORK です。 これに
より、プロセスのコンテキストを変更することができます。 例えば、コンテナのネットワー
ク名前空間だけを変更し、他の名前空間をホストのものと同じものに保ったままにするとい
うようなことです。 (パイプ記号を MOUNT\|PID のようにエスケー プするか、"MOUNT|PID"
のように引用符号を付ける必要が>あります。)
-u, --user user
新しいタスクを実行するユーザを指定します。
-H, --hostname hostname
新しいコンテナ内でのホスト名を設定します。UTSNAME 名前空間を指定している時のみ有効
です。
-i, --ifname interfacename
指定したインターフェースをコンテナ内に移動させます。ネットワーク (NETWORK) 名前空間
を指定している時のみ有効です。複数のインターフェースをコンテナに移動させるために複
数回指定することも可能です。
-d, --daemon
デーモンにします (コマンドはコンテナの終了を待ちません)。
-M, --remount
コンテナ内でデフォルトのファイルシステム (/proc, /dev/shm, /dev/mqueue) をマウント
します。マウント (MOUNT) 名前空間を指定している時のみ有効です。
例
自身の UTS(hostname)名前空間でシェルを起動するには以下のように実行します。
lxc-unshare -s UTSNAME /bin/bash
もし、そのシェル上でホスト名を変更しても、その変更はホストには反映されません。
新しいネットワーク、pid、マウント名前空間でシェルを起動するには以下のように実行します。
lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash
その結果起動するシェルは pid が 1 となり、ネットワークインターフェースがないでしょう。 そ
のシェル上で /proc を再マウントした後
mount -t proc proc /proc
ps の出力は、その名前空間内には他のプロセスが存在しない事を表示するでしょう。
新しいネットワーク、PID、マウント、ホスト名 (UTS) 名前空間でシェルを起動するには、
lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H myhostname -i veth1 /bin/bash
起動したシェルは PID 1 を持ち、2 つのネットワークインターフェース (lo と veth1) を持ちま
す。 ホスト名は "myhostname" となり、/proc は再マウントされます。ps コマンドは、名前空間内
には他のプロセスがない状態を表示するでしょう。
SEE ALSO
lxc(7), lxc-create(1), lxc-copy(1), lxc-destroy(1), lxc-start(1), lxc-stop(1), lxc-
execute(1), lxc-console(1), lxc-monitor(1), lxc-wait(1), lxc-cgroup(1), lxc-ls(1), lxc-
info(1), lxc-freeze(1), lxc-unfreeze(1), lxc-attach(1), lxc.conf(5)
作者
Daniel Lezcano <daniel.lezcano@free.fr>
2024-10-30 lxc-unshare(1)