Provided by: util-linux-locales_2.39.3-9ubuntu6_all bug

НАЗВА

       nsenter - запуск програми у різних просторах назв

КОРОТКИЙ ОПИС

       nsenter [параметри] [програма [аргументи]]

ОПИС

       Програма nsenter виконує програму у просторах назв, які вказано у параметрах рядка команди
       (описаних нижче). Якщо програму не задано, буде запущено «${SHELL}» (типово, /bin/sh).

       Можливий вхід до таких просторів назв:

       mount namespace
           Монтування і демонтування файлових систем не впливає на решту системи, окрім файлових
           систем, якщо явно позначено як спільні (за допомогою mount --make-shared; див.
           /proc/self/mountinfo щодо прапорця shared). Щодо подробиць, див. mount_namespaces(7) і
           обговорення прапорця CLONE_NEWNS у підручнику з clone(2).

       UTS namespace
           Встановлення назви вузла або назви домену не стосуватиметься решти системи. Щоб
           дізнатися більше, див. uts_namespaces(7).

       IPC namespace
           Процес матиме незалежний простір назв для черги повідомлень POSIX, а також черг
           повідомлень System V, наборів семафорів та сегментів спільної пам’яті. Щоб дізнатися
           більше, ознайомтеся зі сторінкою підручника ipc_namespaces(7).

       network namespace
           Процес матиме незалежні стеки IPv4 і IPv6, таблиці IP-маршрутизації, правила
           брандмауера, ієрархії каталогів /proc/net і /sys/class/net, сокети тощо. Щоб дізнатися
           більше, див. network_namespaces(7).

       PID namespace
           Дочірні процеси матимуть окремий набір PID для прив’язок процесів щодо процесу
           nsenter. nsenter, типово, виконає відгалуження при зміні простору назв PID, отже, нова
           програма і її дочірні процеси матимуть спільний простір назв PID, який буде видимим
           для кожного з них. Якщо використано --no-fork, для нової програми буде використано
           exec без відгалуження. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо
           pid_namespaces(7).

       user namespace
           Процес матиме окремий набір UID, GID і можливостей. Щоб дізнатися більше, ознайомтеся
           зі сторінкою підручника щодо user_namespaces(7).

       cgroup namespace
           Процес матиме віртуалізований перегляд /proc/self/cgroup і нові монтування cgroup
           матимуть корінь у корені cgroup простору назв. Щоб дізнатися більше, ознайомтеся зі
           сторінкою підручника щодо cgroup_namespaces(7).

       time namespace
           Процес може мати окремий перегляд CLOCK_MONOTONIC і/або CLOCK_BOOTTIME, що може бути
           змінено за допомогою /proc/self/timens_offsets. Щоб дізнатися більше, ознайомтеся зі
           сторінкою підручника щодо time_namespaces(7).

ПАРАМЕТРИ

       До різних параметрів, описаних нижче, таких, що стосуються просторів назв, додають
       аргумент файл. Це має бути один з файлів /proc/[pid]/ns/*, які описано на сторінці
       підручника щодо namespaces(7), або шлях монтування з прив’язкою, яке було створено для
       одного з цих файлів.

       -a, --all
           Увійти до усіх просторів назв процесу призначення за типовими шляхами простору назв
           /proc/[pid]/ns/*. Типові шляхи до просторів назв призначення може бути перезаписано
           певними параметрами простору назв (наприклад, --all --mount=[шлях]).

           Простір назв користувача буде проігноровано, якщо він збігається із простором назв
           поточного користувача засобу виклику. Це запобігає повторному набуттю прав доступу
           засобу виклику, який скинув права доступу за допомогою виклику setns(). Див. setns(2),
           щоб дізнатися більше.

       -t, --target PID
           Вказати цільовий процес для отримання контексту. Шляхами до контексту, що задається
           pid, є такі:

           /proc/pid/ns/mnt
               простір назв монтування

           /proc/pid/ns/uts
               простір назв UTS

           /proc/pid/ns/ipc
               простір назв IPC

           /proc/pid/ns/net
               простір назв мережі

           /proc/pid/ns/pid
               простір назв PID

           /proc/pid/ns/user
               простір назв користувача

           /proc/pid/ns/cgroup
               простір назв cgroup

           /proc/pid/ns/time
               простір назв часу

           /proc/pid/root
               кореневий каталог

           /proc/pid/cwd
               відповідний робочий каталог

       -m, --mount[=файл]
           Увійти до простору назв mount. Якщо файл не вказано, увійти до простору назв mount
           цільового процесу. Якщо вказано файл, увійти до простору назв mount, який вказано
           файлом.

       -u, --uts[=файл]
           Увійти до простору назв UTS. Якщо файл не вказано, увійти до простору назв UTS
           цільового процесу. Якщо вказано файл, увійти до простору назв UTS, який вказано
           файлом.

       -i, --ipc[=файл]
           Увійти до простору назв IPC. Якщо файл не вказано, увійти до простору назв IPC
           цільового процесу. Якщо вказано файл, увійти до простору назв IPC, який вказано
           файлом.

       -n, --net[=файл]
           Увійти до простору назв мережі. Якщо файл не вказано, увійти до простору назв мережі
           цільового процесу. Якщо вказано файл, увійти до простору назв мережі, який вказано
           файлом.

       -p, --pid[=файл]
           Увійти до простору назв PID. Якщо файл не вказано, увійти до простору назв PID
           цільового процесу. Якщо вказано файл, увійти до простору назв PID, який вказано
           файлом.

       -U, --user[=файл]
           Увійти до простору назв користувача. Якщо файл не вказано, увійти до простору назв
           користувача цільового процесу. Якщо вказано файл, увійти до простору назв користувача,
           який вказано файлом. Див. також параметри --setuid і --setgid.

       -C, --cgroup[=файл]
           Увійти до простору назв cgroup. Якщо файл не вказано, увійти до простору назв cgroup
           цільового процесу. Якщо вказано файл, увійти до простору назв cgroup, який вказано
           файлом.

       -T, --time[=файл]
           Увійти до простору назв time. Якщо файл не вказано, увійти до простору назв time
           цільового процесу. Якщо вказано файл, увійти до простору назв time, який вказано
           файлом.

       -G, --setgid gid
           Set the group ID which will be used in the entered namespace and drop supplementary
           groups. nsenter always sets GID for user namespaces, the default is 0. If the argument
           "follow" is specified the GID of the target process is used.

       -S, --setuid uid
           Set the user ID which will be used in the entered namespace. nsenter always sets UID
           for user namespaces, the default is 0. If the argument "follow" is specified the UID
           of the target process is used.

       --preserve-credentials
           Не змінювати UID і GID при вході до простору назв користувача. Типовим є скидання
           додаткових груп і встановлення для GID і UID значень 0.

       -r, --root[=каталог]
           Встановити кореневий каталог. Якщо каталог не вказано, для кореневого каталогу буде
           використано кореневий каталог процесу призначення. Якщо каталог вказано, встановити
           для кореневого каталогу вказаний каталог. Вказаний каталог буде відкрито до того, як
           буде виконано перехід на бажані простори назв.

       -w, --wd[=каталог]
           Встановити робочий каталог. Якщо каталог не вказано, для робочого каталогу буде
           використано робочий каталог процесу призначення. Якщо каталог вказано, для робочого
           каталогу буде використано вказаний каталог. Вказаний каталог буде відкрито до
           перемикання до бажаних просторів назв. Це означає, що вказаний каталог працюватиме як
           «тунель» до поточного простору назв. Див. також --wdns.

       -W, --wdns[=каталог]
           Встановити робочий каталог. Каталог буде відкрито після перемикання до бажаних
           просторів назв і після виклику chroot(2). Параметри --wd і --wdns є взаємно
           виключними.

       -e, --env
           Pass environment variables from the target process to the new process being created.
           If this option is not provided, the environment variables will remain the same as in
           the current namespace..

       -F, --no-fork
           Не робити відгалуження до виконання exec для вказаної програми. Типово, при вході до
           простору назв PID nsenter викликає fork до виклику exec, отже, будь-який дочірній
           процес також потрапить до нового простору назв PID, до якого здійснено вхід.

       -Z, --follow-context
           Встановити контекст захисту SELinux, який буде використано для виконання нового
           процесу відповідно до вже запущеного процесу, який вказано за допомогою PID --target.
           (util-linux має бути зібрано з підтримкою SELinux, інакше параметром не можна буде
           скористатися.)

       -h, --help
           Вивести текст довідки і завершити роботу.

       -V, --version
           Вивести дані щодо версії і завершити роботу.

АВТОРИ

       Eric Biederman <biederm@xmission.com>, Karel Zak <kzak@redhat.com>

ТАКОЖ ПЕРЕГЛЯНЬТЕ

       clone(2), setns(2), namespaces(7)

ЯК НАДІСЛАТИ ЗВІТ ПРО ВАДИ

       Для звітування щодо вад скористайтеся системою стеження за вадами -
       https://github.com/util-linux/util-linux/issues.

ДОСТУП ДО ПРОГРАМИ

       Програма nsenter є частиною пакунка util-linux, який можна отримати з архіву ядра Linux
       <https://www.kernel.org/pub/linux/utils/util-linux/>.