НАЗИВ

       nsenter - извршава програм у различитим називним просторима

УВОД

       nsenter [опције] [програм [аргументи]]

ОПИС

       Наредба nsenter извршава програм у називном простору који је наведен у опцијама линије наредби (описано
       је испод). Ако програм није дат, тада се покреће „${SHELL}“ (основно: /bin/sh).

       Уносиви називни простори су:

       mount namespace
           Качење и откачињање система датотека неће деловати на остатак система, изузев за системе датотека
           који су изричито означени као дељени (са mount --make-shared; видите /proc/self/mountinfo за опције
           shared). За више о томе, видите mount_namespaces(7) и расправу о опцији CLONE_NEWNS у clone(2).

       UTS namespace
           Постављање назива домаћина или назива домена неће утицати на остатак система. За више о томе, видите
           uts_namespaces(7).

       IPC namespace
           Процес ће имати независтан називни простор за редове POSIX порука као и за редове порука System V,
           поставке семафора и сегменте дељене меморије. За више о томе, видите ipc_namespaces(7).

       network namespace
           Процес ће имати независне IPv4 и IPv6 спремнике, табеле IP рутине, правила мрежне баријере, сзабла
           /proc/net и /sys/class/net директоријума, прикључница, итд. За више о томе, видите
           network_namespaces(7).

       PID namespace
           Пород ће имати скуп ПИД-а за обраду мапирања одвојено од nsenter процеса. nsenter ће се по основи
           клонирати ако промените ПИД називни простор, тако да нови програм и његов пород деле исти ПИД називни
           простор и да су видљиви једни другима. Ако се користи --no-fork, нови програм ће се извршити без
           клонирања. За више детаља, погледајте pid_namespaces(7).

       user namespace
           Процес ће имати различити скуп УИД-ова, ГИД-ова и могућности. За више о томе, видите
           user_namespaces(7).

       cgroup namespace
           Процес ће имати виртуелизовани преглед /proc/self/cgroup-е, а нова „cgroup“ качења биће укорењена у
           „cgroup“ корен називног простора. За више о томе, видите cgroup_namespaces(7).

       time namespace
           Процес може имати другачији преглед CLOCK_MONOTONIC-а и/или CLOCK_BOOTTIME-а који се могу изменити
           коришћењем /proc/self/timens_offsets. За више о томе, видите time_namespaces(7).

ОПЦИЈЕ

       Различите опције испод које се односе на називне просторе узимају опционални аргумент датотека. Ово би
       требало да буде једна од /proc/[pid]/ns/* датотека описаних у namespaces(7), или назив путање качења
       свезивања које је направљено на једној од тих датотека.

       -a, --all
           Уноси све називне просторе циљног процеса по основним /proc/[pid]/ns/* путањама називног простора.
           Основне путање ка називним просторима циљног процеса може се преписати називном простору специфичним
           опцијама (нпр., --all --mount=[path]).

           Називни простор корисника биће занемарен ако је исти као позиварев називни простор текућег корисника.
           Спречава позивара који је одбацио могућности да поново задобије те могућности путем позива ка
           „setns()“-у. Видите setns(2) за више о томе.

       -t, --target ПИД
           Наводи циљни процес из ког ће добавити контекст. Путање до контекста наведене пид-ом су:

           /proc/pid/ns/mnt
               називни простор качења

           /proc/pid/ns/uts
               UTS називни простор

           /proc/pid/ns/ipc
               IPC називни простор

           /proc/pid/ns/net
               називни простор мреже

           /proc/pid/ns/pid
               PID називни простор

           /proc/pid/ns/user
               називни простор корисника

           /proc/pid/ns/cgroup
               називни простор ц-групе

           /proc/pid/ns/time
               називни простор времена

           /proc/pid/root
               корени директоријум

           /proc/pid/cwd
               радни директоријум однсоно

       -m, --mount[=file]
           Улази у називни простор качења. Ако није наведена датотека, улази у називни простор качења циљног
           процеса. Ако је датотека наведена, улази у називни простор качења наведен датотеком.

       -u, --uts[=file]
           Улази у UTS називни простор. Ако није наведена датотека, улази у UTS називни простор циљног процеса.
           Ако је датотека наведена, улази у UTS називни простор наведен датотеком.

       -i, --ipc[=file]
           Улази у IPC називни простор. Ако није наведена датотека, улази у IPC називни простор циљног процеса.
           Ако је датотека наведена, улази у IPC називни простор наведен датотеком.

       -n, --net[=file]
           Улази у називни простор мреже. Ако није наведена датотека, улази у називни простор мреже циљног
           процеса. Ако је датотека наведена, улази у називни простор мреже наведен датотеком.

       -N, --net-socket fd
           Enter the network namespace of the target process’s socket. It requires --target process specified.
           Supported since Linux 5.6.

       -p, --pid[=file]
           Улази у PID називни простор. Ако није наведена датотека, улази у PID називни простор циљног процеса.
           Ако је датотека наведена, улази у PID називни простор наведен датотеком.

       -U, --user[=file]
           Улази у називни простор корисника. Ако није наведена датотека, улази у називни простор корисника
           циљног процеса. Ако је датотека наведена, улази у називни простор корисника наведен датотеком.
           корисникаидите такође опције --setuid и --setgid.

       --user-parent
           Уноси називни простор главног корисника. Називни простор главног корисника ће се добити из било ког
           другог укљученог називног простора. Ако се комбинује са опцијом --user називни простор главног
           корисника ће се добавити из називног простора корисника и заменити га.

       -C, --cgroup[=file]
           Улази у називни простор „cgroup“-е. Ако није наведена датотека, улази у називни простор „cgroup“-е
           циљног процеса. Ако је датотека наведена, улази у називни простор „cgroup“-е наведен датотеком.

       -T, --time[=file]
           Улази у називни простор времена. Ако није наведена датотека, улази у називни простор времена циљног
           процеса. Ако је датотека наведена, улази у називни простор времена наведен датотеком.

       -G, --setgid ГИБ
           Поставља ИД групе који ће се користити у називном простору у који је ушао и одбацује додатне групе.
           nsenter увек поставља ГИД за називни простор корисника, основно је 0. Ако је аргумент „follow“
           наведен, ГИД процеса мете се користи.

       -S, --setuid уиб
           Поставља ИД корисника који ће се користити у називном простору у који је ушао. nsenter увек поставља
           УИД за називни простор корисника, основно је 0. Ако је аргумент „follow“ наведен, УИД процеса мете се
           користи.

       --keep-caps
           Када је опција --user дата, осигурава да су могућности гарантоване у корисничком називном простору
           очуване у проистеклом процесу.

       --preserve-credentials
           Не мења УИД и ГИД када улази у називни простор корисника. Основно је да одбаци додатне групе и да
           постави ГИД и УИД на 0.

       -r, --root[=directory]
           Поставља корени директоријум. Ако директоријум није наведен, поставља корени директоријум на корени
           директоријум циљног процеса. Ако је директоријум наведен, поставља корени директоријум на наведени
           директоријум. Наведени директоријум се отвара пре него што се пребаци на захтеване називне просторе.

       -w, --wd[=directory]
           Поставља радни директоријум. Ако директоријум није наведен, поставља радни директоријум на радни
           директоријум циљног процеса. Ако је директоријум наведен, поставља радни директоријум на наведени
           директоријум. Наведени директоријум се отвара пре него се пребаци у затражене називне просторе, то
           значи да наведени директоријум ради као „тунел“ до текућег називног простора. Видите такође --wdns.

       -W, --wdns[=directory]
           Поставља радни директоријум. директоријум се отвара након пребацивања у захтеване називне просторе и
           након chroot(2) позива. Опције --wd и --wdns се узајамно искључују.

       -e, --env
           Прослеђује променљиве окружења из циљног процеса у нови процес који се ствара. Ако ова опција није
           обезбеђена, променљиве окружења ће остати исте као у тренутном називном простору.

       -F, --no-fork
           Не клонира пре извршавања наведеног програма. По основи, када улази у ПИД називни простор, nsenter
           позива fork пре позивања exec тако да ће сав пород бити такође у ПИД називном простору у који је
           недавно ушао.

       -Z, --follow-context
           Поставља СЕЛинукс безбедносни контекст коришћен за извршавање новог процеса у складу са већ
           покренутим процесом наведеним са --target ПИД-ом. („util-linux“ треба да се преведе са СЕЛинукс
           подршком уначе опција неће бити доступна.)

       -c, --join-cgroup
           Додаје покренут процес у групу циљних процеса.

       -h, --help
           Приказује текст помоћи и излази.

       -V, --version
           Display version and exit.

БЕЛЕШКЕ

       Опција --user-parent захтева Линукс 4.9 или новији, старији кернели ће подићи неодговарајући „ioctl“ за
       грешком уређаја.

АУТОРИ

       Eric Biederman <biederm@xmission.com>, Karel Zak <kzak@redhat.com>

ПОГЛЕДАЈТЕ ТАКОЂЕ

       clone(2), setns(2), namespaces(7)

ПРИЈАВЉИВАЊЕ ГРЕШАКА

       For bug reports, use the issue tracker <https://github.com/util-linux/util-linux/issues>.

ДОСТУПНОСТ

       Наредба nsenter је део пакета „util-linux“ који се може преузети са Архиве Линукс кернела
       <https://www.kernel.org/pub/linux/utils/util-linux/>.

util-linux 2.41                                    2025-07-02                                         NSENTER(1)