NSENTER(1) Commandes de l'utilisateur NSENTER(1)
NOM
nsenter - Exécuter un programme dans différents espaces de noms
SYNOPSIS
nsenter [options] [programme [arguments]]
DESCRIPTION
La commande nsenter exécute le programme dans le ou les espaces de noms
indiqués dans les options de la ligne de commande (décrites
ci-dessous). Si programme n'est pas renseigné, « ${SHELL} » est utilisé
(par défaut : /bin/sh).
Les espaces de noms où l'entrée est possible sont :
espace de noms de montage
Les montage et démontage de systèmes de fichiers n'affecteront pas
le reste du système, sauf pour les systèmes de fichiers
explicitement marqués comme partagés (avec mount --make-shared,
consultez /proc/self/mountinfo pour l’attribut shared). Pour plus
de détails, voir mount_namespaces(7) et l’explication du drapeau
CLONE_NEWNS dans clone(2).
espace de noms UTS
La configuration du nom d'hôte ou du nom de domaine n'affectera pas
le reste du système. Pour de plus amples détails, consulter
uts_namespaces(7).
espace de noms IPC
Le processus aura un nom d'espace indépendant pour les files de
messages POSIX ainsi que pour les files de messages de System V,
les ensembles de sémaphores et les segments de mémoire partagée.
Pour de plus amples détails, consulter ipc_namespaces(7).
espace de noms réseau
Le processus aura des piles IPv4 et IPv6, des tables de routage IP,
des règles de pare-feu, les arborescences de répertoires /proc/net
et /sys/class/net, des sockets, etc., indépendantes. Pour de plus
amples détails, consulter namespaces(7).
espace de noms PID
Les enfants auront un ensemble de PID pour traiter les projections
séparément du processus nsenter. nsenter forkera par défaut en cas
de modification de l’espace de noms PID, de telle sorte que le
nouveau programme et ses enfants partagent le même espace de noms
PID et soient mutuellement visibles. Si --no-fork est utilisé, le
nouveau programme sera exécuté sans forker. Pour plus de détails,
voir pid_namespaces(7).
espace de noms utilisateur
Le processus aura un ensemble propre d’UID, de GID et de capacités.
Pour de plus amples détails, consulter user_namespaces(7).
espace de noms de groupe de contrôle
Le processus aura une vue virtualisée de /proc/self/cgroup, et les
nouveaux montages de groupe de contrôle auront pour racine celle du
groupe de contrôle d’espace de noms. Pour de plus amples détails,
consulter cgroup_namespaces(7).
espace de noms temps
Le processus peut avoir une vue distincte de CLOCK_MONOTONIC ou
CLOCK_BOOTTIME qui peut être modifiée avec
/proc/self/timens_offsets. Pour de plus amples détails, consulter
time_namespaces(7).
OPTIONS
Plusieurs parmi les options ci-dessous, liées aux espaces de noms, ont
un paramètre fichier facultatif. Il doit s'agir d'un des fichiers de
/proc/[pid]/ns/* décrits dans namespaces(7), ou le chemin du point de
montage lié créé sur un de ces fichiers.
-a, --all
Entrer tous les espaces de noms du processus cible sous forme des
chemins d’espace de noms par défaut /proc/[pid]/ns/*. Les chemins
par défaut des noms d'espaces des processus cibles peuvent être
remplacés grâce à des options spécifiques aux espaces de noms
(comme --all --mount=[chemin]).
L'espace de noms utilisateur sera ignoré s'il est identique à
l’espace de noms utilisateur actuel de l’appelant. Cela empêche un
appelant qui a perdu ses capacités de les retrouver à l’aide d’un
appel à setns(). Voir setns(2) pour plus de détails.
-t, --target PID
Indiquer un processus cible duquel obtenir les contextes. Les
chemins vers les contextes indiqués par PID sont respectivement :
/proc/PID/ns/mnt
l’espace de noms montage ;
/proc/PID/ns/uts
l’espace de noms UTS ;
/proc/PID/ns/ipc
l’espace de noms IPC ;
/proc/PID/ns/net
l’espace de noms réseau ;
/proc/PID/ns/pid
l’espace de noms PID ;
/proc/PID/ns/user
l’espace de noms utilisateur ;
/proc/PID/ns/cgroup
l’espace de noms groupe de contrôle ;
/proc/PID/ns/time
l’espace de noms temps ;
/proc/PID/root
le répertoire racine ;
/proc/PID/cwd
le répertoire de travail.
-m, --mount[=fichier]
Entrer dans l’espace de noms montage. Si aucun fichier n’est
indiqué, entrer dans l’espace de noms montage du processus cible.
Si fichier est indiqué, entrer dans l’espace de noms montage
indiqué par fichier.
-u, --uts[=fichier]
Entrer dans l’espace de noms UTS. Si aucun fichier n’est indiqué,
entrer dans l’espace de noms UTS du processus cible. Si fichier est
indiqué, entrer dans l’espace de noms UTS indiqué par fichier.
-i, --ipc[=fichier]
Entrer dans l’espace de noms IPC. Si aucun fichier n’est indiqué,
entrer dans l’espace de noms IPC du processus cible. Si fichier est
indiqué, entrer dans l’espace de noms IPC indiqué par fichier.
-n, --net[=fichier]
Entrer dans l’espace de noms réseau. Si aucun fichier n’est
indiqué, entrer dans l’espace de noms réseau du processus cible. Si
fichier est indiqué, entrer dans l’espace de noms réseau indiqué
par fichier.
-p, --pid[=fichier]
Entrer dans l’espace de noms PID. Si aucun fichier n’est indiqué,
entrer dans l’espace de noms PID du processus cible. Si fichier est
indiqué, entrer dans l’espace de noms PID indiqué par fichier.
-U, --user[=fichier]
Entrer dans l’espace de noms utilisateur. Si aucun fichier n’est
indiqué, entrer dans l’espace de noms utilisateur du processus
cible. Si fichier est indiqué, entrer dans l’espace de noms
utilisateur indiqué par fichier. Consultez aussi les options
--setuid et --setgid.
-C, --cgroup[=fichier]
Entrer dans l’espace de noms groupe de contrôle. Si aucun fichier
n’est indiqué, entrer dans l’espace de noms groupe de contrôle du
processus cible. Si fichier est indiqué, entrer dans l’espace de
noms groupe de contrôle indiqué par fichier.
-T, --time[=fichier]
Entrer dans l’espace de noms temps. Si aucun fichier n’est indiqué,
entrer dans l’espace de noms temps du processus cible. Si fichier
est indiqué, entrer dans l’espace de noms temps indiqué par
fichier.
-G, --setgid GID
Définir l’identifiant de groupe qui sera utilisé dans l’espace de
noms entré et supprimer les groupes additionnels. nsenter définit
toujours le GID pour les espaces de noms utilisateur, 0 par défaut.
-S, --setuid UID
Définir l’identifiant d’utilisateur qui sera utilisé dans l’espace
de noms entré. nsenter définit toujours l’UID pour les espaces de
noms utilisateur, 0 par défaut.
--preserve-credentials
Ne pas modifier les UID et GID en entrant dans un espace de noms
utilisateur. Le comportement par défaut est de supprimer les
groupes additionnels et de définir les GID et UID à 0.
-r, --root[=répertoire]
Définir le répertoire racine. Si aucun répertoire n’est indiqué,
définir le répertoire racine au répertoire racine du processus
cible. Si répertoire est indiqué, définir le répertoire racine au
répertoire indiqué. Le répertoire spécifié est ouvert avant le
passage dans l'espace de noms requis.
-w, --wd[=répertoire]
Définir le répertoire de travail. Si aucun répertoire n’est
indiqué, définir le répertoire de travail au répertoire racine du
processus cible. Si répertoire est indiqué, définir le répertoire
de travail au répertoire indiqué. Le répertoire spécifié est ouvert
avant le passage dans l'espace de noms requis. Cela signifie que ma
répertoire indiqué fonctionne comme un « tunnel » vers l'espace de
noms actuel. Consultez aussi --wdns.
-W, --wdns[=répertoire]
Définir le répertoire de travail. Le répertoire est ouvert après le
passage dans l'espace de noms requis et après l'appel de chroot(2).
Les options --wd et --wdns sont mutuellement exclusives.
-F, --no-fork
Ne pas forker avant d’exécuter le programme indiqué. Par défaut, en
entrant dans un espace de noms PID, nsenter appelle fork avant
d’appeler exec de telle sorte que tous les enfants soient aussi
dans l’espace de noms PID nouvellement entré.
-Z, --follow-context
Définir le contexte de sécurité SELinux utilisé pour exécuter un
nouveau processus en fonction de processus déjà en cours spécifiés
avec --target PID (util-linux doit être compilé avec la prise en
charge de SELinux, sans quoi l'option n'est pas disponible).
-h, --help
Afficher l’aide-mémoire puis quitter.
-V, --version
Afficher la version puis quitter.
AUTEURS
Eric Biederman <biederm@xmission.com>, Karel Zak <kzak@redhat.com>
VOIR AUSSI
clone(2), setns(2), namespaces(7)
SIGNALER DES BOGUES
Pour envoyer un rapport de bogue, utilisez le système de gestion des
problèmes à l'adresse https://github.com/util-linux/util-linux/issues.
DISPONIBILITÉ
La commande nsenter fait partie du paquet util-linux téléchargeable sur
Linux Kernel Archive
<https://www.kernel.org/pub/linux/utils/util-linux/>.
TRADUCTION
La traduction française de cette page de manuel a été créée par
Christophe Blaess <ccb@club-internet.fr>, Michel Quercia <quercia AT
cal DOT enst DOT fr>, Thierry Vignaud <tvignaud@mandriva.com>, Frédéric
Delanoy <delanoy_f@yahoo.com>, Thierry Vignaud <tvignaud@mandriva.com>,
Christophe Sauthier <christophe@sauthier.com>, Sébastien Blanchet,
Jérôme Perzyna <jperzyna@yahoo.fr>, Aymeric Nys <aymeric AT nnx POINT
com>, Alain Portal <aportal@univ-montp2.fr>, Thomas Huriaux
<thomas.huriaux@gmail.com>, Yves Rütschlé <l10n@rutschle.net>, Jean-Luc
Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Philippe Piette <foudre-blanche@skynet.be>,
Jean-Baka Domelevo-Entfellner <domelevo@gmail.com>, Nicolas Haller
<nicolas@boiteameuh.org>, Sylvain Archenault
<sylvain.archenault@laposte.net>, Valéry Perrin
<valery.perrin.debian@free.fr>, Jade Alglave <jade.alglave@ens-
lyon.org>, Nicolas François <nicolas.francois@centraliens.net>,
Alexandre Kuoch <alex.kuoch@gmail.com>, Lyes Zemmouche
<iliaas@hotmail.fr>, Florentin Duneau <fduneau@gmail.com>, Alexandre
Normand <aj.normand@free.fr>, David Prévot <david@tilapin.org> et Jean-
Philippe MENGUAL <jpmengual@debian.org>
Cette traduction est une documentation libre ; veuillez vous reporter à
la GNU General Public License version 3
⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ concernant les conditions
de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à ⟨debian-l10n-french@lists.debian.org⟩.
util-linux 2.38.1 11 mai 2022 NSENTER(1)
Generated by dwww version 1.15 on Sat Jun 29 01:50:54 CEST 2024.