কার্নেল: নেমস্পেস সমর্থন

15

আমি ভাবছি লিনাক্স কার্নেলের "নেমস্পেস সমর্থন" বৈশিষ্ট্যটি ঠিক কী বোঝায়। আমি কার্নেলটি ব্যবহার করছি 3.11.1 (এই সময়ে সর্বাধিক স্থিতিশীল কার্নেল)।

যদি আমি এটিকে অক্ষম করার সিদ্ধান্ত নিই তবে আমি কি আমার সিস্টেমে কোনও পরিবর্তন লক্ষ্য করব?

এবং যদি কেউ নেমস্পেসগুলি ব্যবহার করার সিদ্ধান্ত নিয়েছে তবে এটি কেবল NAMESPACES=Yকার্নেলের মধ্যে সংকলন করার জন্য যথেষ্ট , না তারও কি ইউজারস্পেস সরঞ্জাম প্রয়োজন?

linux linux-kernel namespace

— মার্টিন ভেজিটার
সূত্র

5

নেমস্পেসগুলি এখানে মোটামুটি ভালভাবে ব্যাখ্যা করা হয়েছে: lwn.net/Articles/531114 (কোনও উত্তর নয়, কারণ আমি সত্যই আপনার প্রশ্নের উত্তর দিচ্ছি না — আমি আপনাকে পাঠ্যের স্তূপের দিকে নির্দেশ করছি)

— ডার্বার্ট

21

সংক্ষেপে, নেমস্পেসগুলি একটি বৃহত লিনাক্স সিস্টেমের মধ্যে ভার্চুয়াল লিনাক্স সিস্টেম তৈরির উপায় সরবরাহ করে। এটি ভার্চুয়াল মেশিন চালানো থেকে পৃথক, যা একটি অনিবদ্ধ প্রক্রিয়া হিসাবে চালিত হয়: ভার্চুয়াল মেশিনটি হোস্টে একক প্রক্রিয়া হিসাবে উপস্থিত হয়, অন্যদিকে নামের জায়গার অভ্যন্তরে চলমান প্রক্রিয়াগুলি এখনও হোস্ট সিস্টেমে চলছে running

একটি বৃহত সিস্টেমে চলমান ভার্চুয়াল সিস্টেমকে ধারক বলা হয় । ধারকটির ধারণা হ'ল ধারকটির ভিতরে চলমান প্রক্রিয়াগুলি বিশ্বাস করে যে তারা কেবলমাত্র সিস্টেমে একমাত্র প্রক্রিয়া। বিশেষত, ধারকটির ভিতরে থাকা রুট ব্যবহারকারীর ধারক বাহিরের বাইরে রুট সুবিধাগুলি নেই (লক্ষ্য করুন যে এটি কার্নেলের সাম্প্রতিক পর্যায়ে পর্যাপ্ত সংস্করণে কেবল সত্য)।

নেমস্পেসগুলি একবারে একটি বৈশিষ্ট্য ভার্চুয়ালাইজ করে। নেমস্পেসের ধরণের কয়েকটি উদাহরণ:

ব্যবহারকারীর নাম স্থান - এটি প্রক্রিয়াগুলিকে এমন আচরণ করতে দেয় যাতে তারা নামের জায়গার ভিতরে এবং বাইরে বিভিন্ন ব্যবহারকারী হিসাবে চলছিল। বিশেষত, নেমস্পেসের অভ্যন্তরে ইউআইডি 0 হিসাবে চলমান প্রক্রিয়াগুলিতে কেবল একই নেমস্পেসে চলমান প্রসেসের ক্ষেত্রে সুপারউজার সুবিধা রয়েছে।
যেহেতু লিনাক্স কার্নেল ৩.৮, অবাঞ্ছিত ব্যবহারকারীরা ব্যবহারকারীর নেমস্পেস তৈরি করতে পারেন। এটি কোনও সাধারণ ব্যবহারকারীকে এমন বৈশিষ্ট্যগুলি ব্যবহারের অনুমতি দেয় যা মূলের কাছে সংরক্ষিত থাকে (যেমন রাউটিং টেবিল পরিবর্তন করা বা ক্ষমতা নির্ধারণ)।
পিআইডি নেমস্পেসস - অভ্যন্তরের প্রক্রিয়াগুলি সেই নামের জায়গার বাইরে প্রক্রিয়াগুলিকে হত্যা করতে বা সনাক্ত করতে পারে না।
মাউন্ট নেমস্পেসস - এটি প্রসেসগুলি ফাইল সিস্টেমের নিজস্ব মতামত রাখার অনুমতি দেয়। এই দৃশ্যটি একটি আংশিক দৃশ্য হতে পারে, যাতে ফাইল সিস্টেমের কিছু অংশ লুকানো থাকে এবং টুকরোগুলি পুনরায় তৈরি করা যায় যাতে ডিরেক্টরি গাছ বিভিন্ন জায়গায় প্রদর্শিত হয়। মাউন্ট নেমস্পেসগুলি traditionalতিহ্যবাহী ইউনিক্স বৈশিষ্ট্য ক্রুটকে সাধারণীকরণ করে , যা প্রক্রিয়াগুলিকে একটি নির্দিষ্ট সাবট্রিতে সীমাবদ্ধ রাখতে দেয়।
নেটওয়ার্ক নেমস্পেসগুলি - নেটওয়ার্কিং সংস্থানগুলি (নেটওয়ার্ক ডিভাইস) পৃথক করার অনুমতি দেয় এবং এইভাবে প্রক্রিয়াগুলির বিচ্ছিন্নতা বাড়ায়।

নেমস্পেসগুলির মধ্যে বিচ্ছিন্নতা প্রদানের জন্য নেমস্পেসগুলি কার্নেলের উপর নির্ভর করে। এটি ডান পেতে বেশ জটিল, তাই এখনও চারপাশে সুরক্ষা বাগ থাকতে পারে। সুরক্ষা বাগের ঝুঁকিটি বৈশিষ্ট্যটি সক্ষম না করার প্রাথমিক কারণ হবে। এটি সক্ষম না করার আরেকটি কারণ হ'ল আপনি যখন এমবেডড ডিভাইসের জন্য একটি ছোট কার্নেল তৈরি করছেন। আপনি একটি সাধারণ সার্ভার বা ওয়ার্কস্টেশনে ইনস্টল করতে চান এমন সাধারণ উদ্দেশ্যে কার্নেল-এ, অন্য কোনও পরিপক্ক কার্নেল বৈশিষ্ট্যের মতো নেমস্পেসগুলি সক্ষম করা উচিত।

নেমস্পেস ব্যবহার করে এমন কয়েকটি অ্যাপ্লিকেশন এখনও রয়েছে। এখানে কয়েকটি দেওয়া হল:

এলএক্সসি সু-প্রতিষ্ঠিত। এটি পাত্রে সরবরাহ করতে সিগ্রুপের উপর নির্ভর করে ।
গুণ-স্যান্ডবক্স একটি সাম্প্রতিক স্যান্ডবক্সিং প্রকল্প।
ক্রোমিয়ামের সাম্প্রতিক সংস্করণ যেখানে পাওয়া যায় সেখানে স্যান্ডবক্সিংয়ের জন্য নেমস্পেস ব্যবহার করে।
UWSGI ক্লাস্টার অ্যাপ্লিকেশনের জন্য ফ্রেমওয়ার্ক ব্যবহার নামব্যবধান উন্নত স্যান্ডবক্সিং জন্য।

দেখুন মাইকেল Kerrisk দ্বারা LWN নিবন্ধ সিরিজের আরও তথ্যের জন্য।

— গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র

6

লিনাক্স কার্নেল নেমস্পেস হ'ল একটি ধারণা যা সিস্টেম সংস্থান অ্যাক্সেসের ক্ষেত্রে অন্যদের কাছ থেকে একাধিক প্রক্রিয়া বিচ্ছিন্ন করার জন্য ব্যবহৃত হয়। উদাহরণস্বরূপ দুটি পৃথক পিআইডি নেমস্পেসে অভিন্ন পিআইডি সহ সম্পূর্ণ প্রক্রিয়া চিত্র থাকতে পারে processes এগুলি প্রায়শই ওএস-স্তরের ভার্চুয়ালাইজেশনে ব্যবহৃত হয়, যার মধ্যে একটি একক কার্নেল একই সাথে বিভিন্ন অপারেটিং সিস্টেম চালাচ্ছে - সমস্তগুলি লিনাক্স ভিত্তিক হতে হবে (কারণ তারা কার্নেল ভাগ করে নিচ্ছে, সম্ভবত), তবে এটি বিভিন্ন বিতরণ এবং সংস্করণ হতে পারে। উদাহরণস্বরূপ দেখুন LXC ।

আপনি সিস্টেমড-ভিত্তিক সিস্টেমে উদাহরণস্বরূপ এটি অক্ষম করার লক্ষ্য রাখতে পারেন, যেহেতু সিস্টেমড তার ধারক বৈশিষ্ট্যের জন্য নেমস্পেস ব্যবহার করতে সক্ষম । সুতরাং আপনি কোন বিতরণ ব্যবহার করছেন এবং সিস্টেমের সাথে আপনি কী করতে চান তার উপর অনেক কিছুই নির্ভর করে।

প্রায় প্রতিটি কার্নেলের বৈশিষ্ট্য অনুসারে, আপনার অবশ্যই কিছু প্রকারের ব্যবহারকারী স্পেস প্রোগ্রামের প্রয়োজন - এমনকি যদি আপনি বিশেষ ফাইলগুলির মাধ্যমে কার্নেলের সাথে কথা বলেছিলেন (তবে আমি নিশ্চিত না যে আপনি পারবেন) তবে বিশেষত বিশেষায়িত সরঞ্জামগুলির উপর নির্ভর করা আরও ভাল ধারণা, যেহেতু তারা সামনে বন্ধুত্বপূর্ণ এপিআই অফার।

— peterph
সূত্র

1

নেমস্পেস ব্যবহারের উদাহরণ দেওয়ার জন্য, সেলইনাক্স (এমএলএস বা কঠোর) সক্ষম হওয়া সিস্টেমে। নেমস্পেস সাধারণত প্রতিটি ব্যবহারকারীর জন্য স্বতন্ত্র /tmpএবং /homeডিরেক্টরি তৈরি করতে ব্যবহৃত হয় । এই ডিরেক্টরিগুলি কেবল এতে দৃশ্যমান: ব্যবহারকারী, একই লেবেলযুক্ত ব্যবহারকারী, কার্নেল এবং সুবিধাযুক্ত অ্যাক্সেস সহ ব্যবহারকারী। নেমস্পেস-এডি /tmpডিরেক্টরিটি ব্যবহারকারীর SELinux-MLS লেবেলের সাথে মেলে শেলিনাক্স-এমএলএস দ্বারা লেবেলযুক্ত। এই /tmpদৃশ্যে ব্যবহারকারী যে ডিরেক্টরিটি দেখেছেন তা সম্ভবত /tmp( /var/user-tmp) ব্যতীত অন্য কোথাও মাউন্ট করা যেতে পারে । ব্যবহারকারীর /tmpকার্যকলাপের কারণে তৈরি হওয়া ফাইলগুলি কেবল ব্যবহারকারী দেখায় The ব্যবহারকারী কখনও কোনও ফাইল দেখতে পাবেন না /tmpএটি অন্য ব্যবহারকারীর পণ্য।

— guestUserX
সূত্র