UTS Namespace
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
UTS (UNIX Time-Sharing System) простір імен є функцією ядра Linux, яка забезпечує ізоляцію двох системних ідентифікаторів: ім'я хоста та ім'я домену NIS (Служба інформації про мережу). Ця ізоляція дозволяє кожному UTS простору імен мати своє власне незалежне ім'я хоста та ім'я домену NIS, що особливо корисно в сценаріях контейнеризації, де кожен контейнер повинен з'являтися як окрема система зі своїм ім'ям хоста.
Коли створюється новий UTS простір імен, він починає з копії імені хоста та імені домену NIS з його батьківського простору імен. Це означає, що при створенні новий простір імен ділить ті ж ідентифікатори, що й його батько. Однак будь-які подальші зміни в імені хоста або імені домену NIS в межах простору імен не вплинуть на інші простори імен.
Процеси в межах UTS простору імен можуть змінювати ім'я хоста та ім'я домену NIS за допомогою системних викликів sethostname() та setdomainname(), відповідно. Ці зміни є локальними для простору імен і не впливають на інші простори імен або хост-систему.
Процеси можуть переміщатися між просторами імен, використовуючи системний виклик setns(), або створювати нові простори імен за допомогою системних викликів unshare() або clone() з прапором CLONE_NEWUTS. Коли процес переміщується в новий простір імен або створює його, він почне використовувати ім'я хоста та ім'я домену NIS, пов'язані з цим простором імен.
При монтуванні нового екземпляра файлової системи /proc, якщо ви використовуєте параметр --mount-proc, ви забезпечуєте, що новий простір монтування має точний та ізольований вигляд інформації про процеси, специфічної для цього простору.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
