Der unshare Befehl wird verwendet, um neue Namespaces
für einen Prozess zu erstellen, sodass dieser von anderen Prozessen
isoliert wird. In Ihrem Fall möchten Sie einen neuen Prozess mit einem
eigenen PID-Namespace erstellen.
Hier ist ein Beispiel, wie Sie das tun können:
unshare -fp --mount-proc /bin/bashErklärung der Optionen:
-f: Erstellt einen neuen PID-Namespace und führt den
angegebenen Befehl (/bin/bash) im Hintergrund aus.-p: Fügt den neuen Prozess zum neu erstellten
PID-Namespace hinzu.--mount-proc: Mountet das
/proc-Dateisystem neu, damit es die korrekten Informationen
über den neuen PID-Namespace enthält.Nachdem Sie den Befehl ausgeführt haben, wird eine neue Bash-Shell gestartet, die im neuen PID-Namespace läuft. In dieser Shell hat der init-Prozess (meistens Systemd) die PID 1, und alle von dieser Shell erstellten Prozesse haben PIDs, die im neu erstellten Namespace eindeutig sind.
Beachten Sie, dass Sie möglicherweise Root-Privilegien benötigen, um
den unshare-Befehl auszuführen. In diesem Fall verwenden
Sie sudo:
sudo unshare -fp --mount-proc /bin/bash