命名空间兼容性列表¶
本文档包含有关用户在创建位于不同命名空间中的任务时可能遇到的问题的信息。
这是摘要。 此矩阵显示了当任务共享某些命名空间(列)同时位于不同的其他命名空间(行)中时发生的已知问题
UTS |
IPC |
VFS |
PID |
用户 |
网络 |
|
|---|---|---|---|---|---|---|
UTS |
X |
|||||
IPC |
X |
1 |
||||
VFS |
X |
|||||
PID |
1 |
1 |
X |
|||
用户 |
2 |
2 |
X |
|||
网络 |
X |
IPC 和 PID 命名空间都提供 ID 以寻址内核内部的对象。 例如,带有 IPCID 的信号量或带有 pid 的进程组。
在这两种情况下,任务都不应尝试通过共享文件系统或 IPC shmem/消息将此 ID 暴露给位于不同命名空间中的其他任务。 事实是,此 ID 仅在它所在的命名空间内有效,并且可能在另一个命名空间中引用其他对象。
有意地,从 VFS 的角度来看,不同用户命名空间中的两个相等的 UID 不应相等。 换句话说,一个用户命名空间中的用户 10 不应具有与另一个命名空间中属于用户 10 的文件的相同访问权限。
对于共享的 IPC 命名空间也是如此 - 来自不同用户命名空间的两个用户即使具有相同的 UID 也不应访问相同的 IPC 对象。
但是目前情况并非如此。