linux 命名空间继承,linux – 切换到网络命名空间不会改变/ sys...

最新推荐文章于 2023-05-27 11:43:13 发布
最新推荐文章于 2023-05-27 11:43:13 发布
阅读量150 收藏
点赞数
文章标签: linux 命名空间继承
本文探讨了Linux系统中网络命名空间(network namespaces)的隔离特性,特别是关于网络接口资源的独立性。通过示例展示了即使使用setns()进入网络命名空间,/sys/class/net目录下的内容并未相应更新。解决方法是重新挂载sysfs文件系统以显示正确的网络命名空间接口。此问题在执行跨命名空间操作时需要注意,并且对于理解Linux网络隔离机制至关重要。
摘要由CSDN通过智能技术生成

network namespaces(7)的Linux手册页说:

Network namespaces provide isolation of the system resources associated with networking: […], the /sys/class/net directory, […].

但是,简单地切换到不同的网络命名空间似乎并没有改变/ sys / class / net的内容(请参阅下面的如何重现).我只是错误地认为setns()进入网络命名空间已经足够了吗?为了获得与当前加入的网络命名空间匹配的正确/ sys / class / net,是否总是需要重新安装/ sys?或者我在这里错过了其他什么?

重现的示例

使用* ubuntu系统,找到rtkit-daemon的PID,进入守护进程的网络命名空间,显示其网络接口,然后检查/ sys / class / net:

$PID=`sudo lsns -t net -n -o PID,COMMAND | grep rtkit-daemon | cut -d ' ' -f 2`

$sudo nsenter -t $PID -n

# ip link show

1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

# ls /sys/class/net

docker0 enp3s0 lo lxcbr0 ...

请注意,虽然ip link show正确显示lo,但/ sys / class / net显示“root”网络命名空间(和“root”mount命名空间)中可见的所有网络接口.

在rtkit-daemon的情况下,也进入它的mount命名空间没有什么区别:sudo nsenter -t $PID -n -m然后ls / sys / class / net仍然显示网络命名空间中不存在的网络接口.

“固定”

许多人赞同@Danila Kiver来解释Linux内核场景背后的真实情况.在正确的网络命名空间加入时重新安装sysfs将在/ sys / class / net中显示正确的条目:

$PID=`sudo lsns -t net -n -o PID,COMMAND | grep rtkit-daemon | cut -d ' ' -f 2`

$sudo nsenter -t $PID -n

# MNT=`mktemp -d`

# mount -t sysfs none $MNT

# ls $MNT/class/net/

lo

# umount $MNT

# rmdir $MNT

# exit

所以这现在在/ sys / class / net中产生了正确的结果.

果妈说
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Linux
m0_54202121的博客
10-16 874
目录 1.Linux简介 1.1Linux 的发行版 1.2Linux 应用领域 1.3Linux vs Windows 2.Linux内容 3.安装VM和Centos 3.1VMware安装 3.2Centos安装 4.Linux目录结构 4.1基本介绍 4.2以下是对这些目录的解释: 5.Linux远程登陆 5.1为什么要远程登陆Linux 5.2.下载-安装-配置-使用: 5.3远程登录Linux-Xshell6 5.3.2Xshell安装配置和使用 5.4远程上传下
Linux命名空间简述
yolo_yyh的博客
12-13 2493
在传统的LIinux系统上,系统资源都是全局的,比如pid、文件、网络等,为了支持容器虚拟化,Linux内核有NameSpace机制,它可以把一组进程的资源隔离起来,比如使用将进程自己的文件映射到特定目录下,不与其他命名空间下的进程共享。
linux默认命名空间是什么,linux-networking 如何从自定义Linux网络命名空间切换回默认命名空间?...
weixin_30393633的博客
05-06 315
较新的发行版/内核支持nsenter命令,该命令应该执行您想要的操作,前提是您在执行此操作时是root用户.这是一个例子(Fedora 20).[root@home ~]# unshare -n /bin/bash[root@home ~]# ip a l1: lo: mtu 65536 qdisc noop state DOWN group defaultlink/loopback 00:00...
理解 Linux 网络命名空间
因上努力,果上随缘。但行好事,莫问前程。
08-02 1412
如果你使用过 Docker 和 Kubernetes,那么可能应该听说过 network namespace(网络命名空间),最近在我们的 《Kubernetes 网络训练营》课程中学习到了 Linux 下面的 命令的使用,本文我将演示如何使用命令通过一对 接口连接不同子网中的网络命名空间的进程。我们知道容器运行时使用 namespace(命名空间)内核功能对系统资源进行分区,以实现某种形式的进程隔离,这样,对一个命名空间中资源的更改不会影响其他命名空间中的资源,包括进程 ID、主机名、用户 ID、文件
linux网络命名空间及使用
weixin_33981932的博客
05-23 444
从逻辑上说,网络命名空间网络栈的副本,有自己的网络设备、路由选择表、邻接表、Netfilter表、网络套接字、网络procfs条目、网络sysfs条目和其他网络资源。 网络命名空间可以营造出多个内核网络栈实例的假象。网络命名空间的结构为net,定义在文件include/net/net_namespace.h struct net { ...
Linux指令整理(从入门到高级)+Shell语法
默主归沙的博客
03-27 2062
一、Linux简介与安装 1.1 计算机的相关概念 1. 什么是计算机 能够接收使用者输入的指令与数据,经由中央处理器的算术与逻辑单元运算处理后,以产生或存储有用的新数据。比如计算器,手机,汽车导航系统,提款机,桌面电脑,手提电脑等。 2. 计算机的硬件组成 计算单元和控制单元(CPU) 输入单元(键盘,鼠标) 输出单元(显示器,打印机) 存储单元(硬盘,u盘,内存条) 3. 操作系统 用来管理计算机硬件和其他软件的计算机程序,没有操作系统的计算机,就是一堆废铁。 常见的PC端操作系统:wi
Linux日志总结
ordar123的博客
06-09 1621
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。...
内核网络命名空间
redwingz的博客
10-31 2032
网络命名空间将内核网络协议栈(路由、流控、Netfilter、网桥等系统)虚拟成多个。内核默认创建的网络命名空间init_net。 struct net init_net = {     .count      = ATOMIC_INIT(1),     .dev_base_head  = LIST_HEAD_INIT(init_net.dev_base_head), }; 网络命名空间创建...
linux mount命名空间,linux的mount(挂载)命令详解
weixin_42486083的博客
05-07 628
linux的mount(挂载)命令详解本文介绍mount命令的用法,以及技巧光盘镜像文件、移动硬盘及U盘的方法。一,挂接命令(mount)挂接(mount)命令的使用方法。命令格式:复制代码代码如下:mount [-t vfstype] [-o options] device dir其中:1.-t vfstype 指定文件系统的类型,通常不必指定。mount会自动选择正确的类型。常用类型有:光盘或...
linux 中c 程序操作网络namespace
shaoyunzhe的专栏
04-03 2293
/* SPDX-License-Identifier: GPL-2.0 */ #define _ATFILE_SOURCE #include <sys/types.h> #include <sys/stat.h> #include <sys/wait.h> #include <sys/inotify.h> #include <sys/mount.h> #include <sys/syscall.h> #include <stdi.
linux的namespace实战,我们在k8s中切换到另一个namespace
最新发布
qq_32783703的博客
05-27 1007
我们有时候做中间件会遇到以下场景这种场景适应于 Docker 以及K8s 等等场景,但是linux 内对多个进程进行了隔离,大家都是用不同的namespace,每个namespace都是弱隔离的,他隔离了不同容器的net namespace 和 mount namespace。当我们做基础架构中间件的时候需要从 namespace 去切换到不同的namespace里,去读取他们的一些网络信息和 文件信息,这就需要我们去切换 net namespace 和 mount namespace。
linux 网络命名空间 Network namespaces
热门推荐
zhanglidn013的专栏
04-19 1万+
Linux命名空间是一个相对较新的内核功能,对于实现容器至关重要。 命名空间将全局系统资源包装到一个抽象中,该抽象只会与命名空间中的进程绑定,从而提供资源隔离。 在本文中,我将讨论网络命名空间并展示一个实际的例子。       命名空间和cgroups是软件集装箱化(Docker)的大部分新趋势的主要内核技术之一。 简单来说,cgroups是一种计量和限制机制,它们控制您可以使用多少系统资源(C
Linux内核的网络命名空间的概念及常用命令
成长的足迹
04-29 1881
命名空间(namespace)的概念已经非常常见了,通常用以区分不同范畴内的各种资源。在Linux内核中,命名空间用以隔离多种Linux内核的资源,如进程、进程间通信、网络、挂载路径等。通过Linux命名空间,能够把Linux有限的内核资源(进程号、通信资源、网络资源等)合理分配给各个用户的进程,而不互相干扰。 Linux网络命名空间(network namespace)用以在一个Linux主...
虚拟化六、网络虚拟化技术
weixin_34204722的博客
08-01 96
一、Linux NameSpace Docker这么火,喜欢技术的朋友可能也会想,如果要自己实现一个资源隔离的容器,应该从哪些方面下手呢?也许你第一反应可能就是chroot命令,这条命令给用户最直观的感觉就是使用后根目录/的挂载点切换了,即文件系统被隔离了。然后,为了在分布式的环境下进行通信和定位,容器必然需要一个独立的IP、端口、路由等等,自然就想到了网络的隔离。...
守护进程daemon
专注起来
01-09 7298
守护进程 [定义] 守护进程(daemon),在UNIX或其他多任务操作系统中在后台长期不间断运行的程序。通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程常常在系统引导装入时启动,在系统关闭时终止。 [附加说明] 1 linux系统在启动时会启动很多进程(例如:init进程,等待用户登录的进程login,等待FTP客户连接的vsftpd等)。这些进程向本地和网络
Linux 进程管理学习笔记(一)
weixin_39059738的博客
05-02 1783
一 进程学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值