アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
task-private namespace (スコア:2)
mount --bindと組み合わせて、ユーザごとに違う環境を簡単に作るなどの便利な応用が沢山ありそうですね。
Re:task-private namespace (スコア:2)
Re:task-private namespace (スコア:3, 参考になる)
fork(clone)でプロセスを生成する際に、もとのプロセスとファイルシステムの名前空間を共有するか複製するかを指定することができて、 別の名前空間を持つプロセスでmountしたファイルシステムは見えないということになります。
簡単に思い付く応用としては、ユーザがログインするごとに名前空間を分割して、あるユーザーは mount --bind /hoge-v1 /usr/share/hoge べつのユーザは mount --bind /hoge-v2 /usr/share/hoge とかすれば違うバージョンのソフトを簡単に混在することができるようになります。
セキュリティのための応用としては、あるプロセスだけ/ がread-onlyでmountされている名前空間を使うというのが考えられます(capabilityを使ってmountする権限も封じとかんとセキュアになりませんが)。
#まちがってるかもしれんので、パッチを読んでくださいまし。