名前空間の概念
Linuxの名前空間は、PID(プロセスID)、ユーザIDなどのシステムリソース、一連の分離することができ、カーネル関数であり 、ネットワークようにとの。一般的に、ここで見て、多くの人々は、コマンドを考えるだろうchroot、ちょうどchroot現在のディレクトリが同じ(のもの分離株)、な名前空間にもいくつかのリソース上で実行されるのルートディレクトリになり許可し、一緒にプロセス分離は、これらのリソースは、プロセスツリーを含めますネットワークインタフェースは、マウントポイントを、というように。
例えば、同社は外の世界に自分のコンピューティングリソースを販売します。同社は、サーバーの優れた性能を持って、各ユーザーが独自のアプリケーションを実行するためにTomcatインスタンスを購入します。いくつかのいたずらな顧客はうっかり、他の人にTomcatの例を入力して変更したり、それらのリソースの一部をシャットダウンすることがあり、これは様々な顧客間の相互干渉につながります。おそらくあなたは、私たちが、ユーザーが自分の名前のTomcatのみアクセスをすることができますが、一部の操作は、rootなどのシステム・レベルの権限を必要とする可能性があることを、別のユーザーの権利を制限することができ、と言うだろう。私たちは、root権限を付与するために、各ユーザーに与えることができない、ので、ここでLinuxの名前空間が便利に来て、各ユーザーにそれらが互いに分離新しい物理ホストを提供することは不可能です。使用名前空間には、我々は、我々がそれはこの名前空間では、ユーザーがroot権限で、仮想名前空間の外に、n個のユーザのUIDことができると言うことです分離のUIDレベルを行うことができます。しかし、本当の物理マシンに、彼はn個のユーザのUIDで、これはユーザー間のアイソレーションの問題を解決します。もちろん、これは単なる名前空間1つの単純な機能です。
ユーザーネームに加え、PIDは、仮想することができます。システムのさまざまなビューを作成するための名前空間は、各名前空間のために、それはそう、自分のinitプロセス(PIDを持つ、単一のLinuxコンピュータとユーザーから同じである必要があります