YOS OPENSONAR

  2. >
  3. linux
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man2
  2. >
  3. linux
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man2
EN JA
SETNS(2)
SETNS(2) Linux Programmer's Manual SETNS(2)

名前

setns -スレッドに名前空間を関連付けしなおす

書式


#define _GNU_SOURCE /* feature_test_macros(7) 参照 */
#include <sched.h>
 

int setns(int fd , int nstype );

説明

名前空間を参照するファイルディスクリプタを指定すると、呼び出したスレッドにその名前空間を関連付けしなおす。
 
fd 引き数は、 /proc/[pid]/ns/ ディレクトリ内の名前空間エントリのいずれかを参照するファイルディスクリプタである。 /proc/[pid]/ns/ の詳細は proc(5) を参照。 nstype 引き数で指定された制限の範囲内で、呼び出したスレッドに fd に対応する名前空間を関連付けしなおす。
 
nstype 引き数は、呼び出したスレッドがどのタイプの名前空間を関連付けしなおすことができるかを指定する。この引き数には以下のいずれかの値を指定できる。
0
どのタイプの名前空間も関連付けることができる。
CLONE_NEWIPC
fd は IPC 名前空間を参照していなければならない。
CLONE_NEWNET
fd はネットワーク名前空間を参照していなければならない。
CLONE_NEWUTS
fd は UTS 名前空間を参照していなければならない。

呼び出し側が fd がどのタイプの名前空間を参照しているかを知っている (もしくは気にする必要がない) 場合には、 nstype に 0 を指定すれば十分である。呼び出し側が fd がどのタイプの名前空間を参照しているかを知っておらず、かつ、特定のタイプの名前空間であることを保証したい場合、 nstype に 0 以外の値を指定するとよい。 (ファイルディスクリプタが別のプロセスによりオープンされ、例えば、UNIX ドメインソケット経由で呼び出し側に渡された場合などでは、呼び出し側が fd がどのタイプの名前空間を参照しているかを知らない可能性がある。)

返り値

成功すると setns() は 0 を返す。失敗すると、-1 が返され、 errno にエラーを示す値が設定される。

エラー

EBADF
fd が有効なファイルディスクリプタではない。
EINVAL
fdnstype で指定されたタイプと一致しない名前空間を参照している。または、指定された名前空間をそのスレッドに関連付けし直す際に問題があった。
ENOMEM
指定された名前空間に変更するのに必要なメモリが割り当てられない。
EPERM
呼び出したスレッドがこの操作を行うのに必要な特権 ( CAP_SYS_ADMIN) を持っていなかった。

バージョン

setns() システムコールはカーネル 3.0 で Linux に初めて登場した。ライブラリによるサポートは glibc バージョン 2.14 を追加された。

準拠

setns() システムコールは Linux 固有である。

注意

新しいスレッドが clone(2) を使って作成された際に共有できる全ての属性を、 setns() を使って変更できるわけではない。

EXAMPLE

The program below takes two or more arguments. The first argument specifies the pathname of a namespace file in an existing /proc/[pid]/ns/ directory. The remaining arguments specify a command and its arguments. The program opens the namespace file, joins that namespace using setns(), and executes the specified command inside that namespace.
 
The following shell session demonstrates the use of this program (compiled as a binary named ns_exec) in conjunction with the CLONE_NEWUTS example program in the clone(2) man page (complied as a binary named newuts).
 
We begin by executing the example program in clone(2) in the background. That program creates a child in a separate UTS namespace. The child changes the hostname in its namespace, and then both processes display the hostnames in their UTS namespaces, so that we can see that they are different.
 


$ su # Need privilege for namespace operations
Password:
# ./newuts bizarro &
[1] 3549
clone() returned 3550
uts.nodename in child: bizarro
uts.nodename in parent: antero
# uname -n # Verify hostname in the shell
antero

 
We then run the program shown below, using it to execute a shell. Inside that shell, we verify that the hostname is the one set by the child created by the first program:
 


# ./ns_exec /proc/3550/ns/uts /bin/bash
# uname -n # Executed in shell started by ns_exec
bizarro

プログラムのソース


#define _GNU_SOURCE
#include <fcntl.h>
#include <sched.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>


#define errExit(msg) do { perror(msg); exit(EXIT_FAILURE);\
} while (0)


int
main(int argc, char *argv[])
{
int fd;


if (argc < 3) {
fprintf(stderr, "%s /proc/PID/ns/FILE cmd args...\n", argv[0]);
exit(EXIT_FAILURE);
}


fd = open(argv[1], O_RDONLY); /* Get descriptor for namespace */
if (fd == -1)
errExit("open");


if (setns(fd, 0) == -1) /* Join that namespace */
errExit("setns");


execvp(argv[2], &argv[2]); /* Execute a command in namespace */
errExit("execvp");
}

関連項目

clone(2), fork(2), vfork(2), proc(5), unix(7)

この文書について

この man ページは Linux man-pages プロジェクトのリリース 3.51 の一部である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2013-01-01 Linux