在微信上怎么做网站,短链接在线生成免费,wordpress ios源码,个人建网站需要多少钱Linux 利用命名空间创建一个自己的容器
前置条件
创建一个目录存放容器mkdir /myapp准备静态编译busybox#xff0c;操作系统自带的往往是依赖动态库的(本文使用的debian apt install busybox-static)
开始
使用unshare起一个独立命名空间.# 进入后/myapp目录…Linux 利用命名空间创建一个自己的容器
前置条件
创建一个目录存放容器mkdir /myapp准备静态编译busybox操作系统自带的往往是依赖动态库的(本文使用的debian apt install busybox-static)
开始
使用unshare起一个独立命名空间.# 进入后/myapp目录在新命名空间内是不存在的
unshare --mount-proc/myapp -n -p -u -f /usr/bin/zsh
# 挂载/myapp目录,挂载成功后myapp目录是一个空目
#和宿主机的myapp目录完全独立
mount -t tmpfs tmpfs /myapp初始化根目录到/myapp目录中(mount-proc/myapp后/myapp目录实现了隔离但宿主机其它目录还是可以在命名空间内正常访问还没有实现完全隔离)# 拷贝宿主机的busybox拷到/myapp目录中
mkdir /myapp/bin cp /usr/bin/busybox /myapp/bin/
# /bin/busybox这个地址是基于/myapp作为/根目录地址得来的
#执行过后你当前命名空间就无法访问/myapp以外的宿主机目录了
chroot /myapp /bin/busybox sh效果展示
进来过后是很纯粹的linux哈哈哈哈。你需要什么资源在chroot之前考到/myapp目录下都可如果你不想隔离某个命名空间列入你不想隔离网络不想隔离pid在unshare的时候都可以不加对应参数具体参数意义可以使用unshare --help查看
