Kit*_*une 5 linux-namespaces unshare
要对程序的开发版本运行测试,我需要将其与网络隔离。不过,构建仍然需要访问loopback(127.0.0.1)。
我尝试使用unshare -c -n <program>但环回接口默认情况下处于关闭状态。usingunshare -r -n bash允许我通过 using 启用接口,但随后ip link set lo up需要在该shell 中手动调用该程序。 bash
我尝试创建一个持久的网络命名空间(ip netns add vnet1),但这只适用于sudo我需要避免的情况。
因此可以使用lodown 创建一个非共享的网络命名空间,而不使用 sudo.
我需要lo在启动构建之前启动界面。理想情况下,我会将设置集成到 bash 脚本中,而不使用权限升级。我读到 Fedora 默认提供了一个启用的环回接口,所以我可以用sysctl等等来调整这个行为吗?(我在 archlinux 上)
| 归档时间: |
|
| 查看次数: |
279 次 |
| 最近记录: |