Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:notes_linux_kernel_namespaces_espace_de_noms [2025/10/03 10:04] – Jean-Baptiste
+++ tech:notes_linux_kernel_namespaces_espace_de_noms [2025/10/10 09:22] (Version actuelle) – Jean-Baptiste
@@ Ligne 13: / Ligne 13: @@
 * https://developers.redhat.com/blog/2020/09/25/rootless-containers-with-podman-the-basics#example__using_rootless_containers
 * https://github.com/rootless-containers/slirp4netns (va être remplacé par **pasta** à partir de Podman 5)
+* https://blog.quarkslab.com/digging-into-linux-namespaces-part-1.html
 * https://blog.quarkslab.com/digging-into-linux-namespaces-part-2.html
 * https://ifeanyi.co/posts/linux-namespaces-part-3/
 * https://blog.quarkslab.com/digging-into-linux-namespaces-part-2.html
+* https://www.redhat.com/en/blog/building-container-namespaces
+* https://www.redhat.com/en/blog/container-namespaces-nsenter
+Sécurité - échappement :
+* https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/docker-security/docker-breakout-privilege-escalation/index.html
+== Commandes unshare nsenter
+Voir :
+* https://commandmasters.com/commands/nsenter-linux/
+* https://thelinuxcode.com/nsenter-linux-command/
+* https://knowledge.broadcom.com/external/article/389166/using-nsenter-for-troubleshooting-kubern.html
@@ Ligne 199: / Ligne 214: @@
 Voir aussi la commande **systemd-cgtop**
+== nsenter
+<code bash>
+nerdctl inspect --format {{.State.Pid}} kind-control-plane
+nsenter --target 6491 --mount --uts --ipc --net --pid
+</code>
 == Réseau
+Voir :
+  * https://passt.top/passt/about/#pasta-pack-a-subtle-tap-abstraction ( **pasta** va remplacer **slirp4netns** à partir de Podman 5)
 <code bash>
 podman unshare --rootless-netns ip addr
 </code>
 == FS Mount