У меня есть система Linux, в которой я создал сетевое пространство имен "BLUE_NAME", требование доступа к файлам / var / tmp, присутствующим в сетевом пространстве BLUE_NAME, за пределами пространства имен (хост-машина). Просьба предоставить ваше предложение.
Сетевые пространства имен сами по себе создают абстракцию для сеть связанные компоненты собственный список устройств, таблицы маршрутизации, правила межсетевого экрана.
Сетевое пространство имен не влияет на файловую систему.
Но когда мы создаем пространство имен и запускаем в нем какие-либо утилиты, эти утилиты будут работать от пользователя root, поэтому мы можем запускать утилиты от нужного нам пользователя. <- Следите за этим, я несколько раз рано запускал chrome * внутри пространства имен и гадаю, где мои настройки.
Просто попробуйте это:
#add namespace test
sudo ip netns add test
#run bash inside namespace, be carefull now you become root
sudo ip netns exec test /bin/bash
#create file in tmp "don't do this in scripts, in scripts use mktemp"
touch /tmp/test_from_namespace
Выйти из bash внутри пространства имен и уничтожить пространство имен
#destroy namespace
sudo ip netns del test
Затем попробуйте, как обычно, файлы списка пользователей в / tmp, и вы увидите созданный файл