Использование пространств имен пользователей для создания пространств сетевых имен ⇐ Linux

[Anonymous]

Я пытаюсь создать программу, которая запускает команду в новом пространстве имен сети. Я хотел бы иметь возможность запустить свою программу, не будучи корнем. Что я работаю в данный момент, так это то, что я сначала создаю новое пространство имен пользователей, а затем внутри меня создаю пространство сетевых имен, а затем внутри я выполняю команду. < /P>
Это отлично работает , за исключением того, что UID и GID, увиденные командой. > Создав пространство имен сети, я хотел бы изменить UID и GID исходного пользователя. Тем не менее, это означает, что я также (я полагаю), необходимо изменить UID_MAP и GID_MAP, потому что мой первоначальный сопоставление ассоциируется 0: 0 внутри пользователя на исходный пользователь за пределами пространства имен пользователей. Однако вы не можете изменить UID_MAP и GID_MAP, как только вы записали их один раз. Мне нужно запустить определенные вещи как корень внутри пространства имен пользователей. Поэтому мои первоначальные отображения должны быть от 0: 0 до исходного UID и GID. Сделав эти вещи, как я могу настроить/setgid для исходного пользователя? Должен ли я создать второе пространство имен пользователей, вложенное в первое?

Подробнее здесь: https://stackoverflow.com/questions/794 ... namespaces