table of contents
UNSHARE(2) | Manuel du programmeur Linux | UNSHARE(2) |
NOM¶
unshare - Désassocier certaines parties du contexte d'exécution
SYNOPSIS¶
#include <sched.h> int unshare(int flags);
Conditions requises par la macro de test des fonctionnalités pour glibc
(consultez feature_test_macros(7)) :
unshare():
- À partir de glibc 2.14 :
- _GNU_SOURCE
- Avant glibc 2.14 :
- _BSD_SOURCE || _SVID_SOURCE
/* _GNU_SOURCE est également suffisant */
DESCRIPTION¶
unshare() permet à un processus de désassocier certaines parties de son contexte d'exécution qui sont actuellement partagées avec d'autres processus. Une partie du contexte d'exécution, comme l'espace de noms de montage, est implicitement partagé quand un processus est créé avec fork(2) ou vfork(2), alors que d'autres parties, comme la mémoire virtuelle, peuvent être partagées en faisant explicitement la demande lors de la création d'un processus avec clone(2).
L'intérêt principal de unshare() est de permettre à un processus de contrôler son contexte d'exécution partagé sans avoir à créer un nouveau processus.
L'argument flags est un masque qui indique quelles parties du contexte d'exécution doivent être désassociées. Cet argument est construit comme un OU binaire entre les constantes suivantes :
- CLONE_FILES
- A l'effet inverse de l'attribut CLONE_FILES de clone(2). Supprimer le partage de la table des descripteurs de fichier, afin que le processus appelant ne partage plus ses descripteurs de fichier avec d'autres processus.
- CLONE_FS
- Annuler l'effet de l'attribut CLONE_FS de clone(2). Départager les attributs de système de fichiers, afin que le processus appelant ne partage plus son répertoire racine (chroot(2)), son répertoire courant (chdir(2)) et sa valeur d'umask (umask(2)) avec d'autres processus.
- CLONE_NEWIPC (depuis Linux 2.6.19)
- Cet attribut a le même effet que l'attribut CLONE_NEWIPC de clone(2). Départager l'espace de noms IPC System V, afin que le processus appelant ait une copie privée de l'espace de noms IPC System V qui ne soit pas partagée avec d'autres processus. L'utilisation de cet attribut implique CLONE_SYSVSEM. L'utilisation de CLONE_NEWIPC nécessite la capacité CAP_SYS_ADMIN.
- CLONE_NEWNET (depuis Linux 2.6.24)
- Cet attribut a le même effet que l'attribut CLONE_NEWNET de clone(2). Départager l'espace de noms de réseau, afin que le processus appelant soit déplacé dans un nouvel espace de noms de réseau qui n'est pas partagé avec d'autres processus. CLONE_NEWNET nécessite la capacité CAP_SYS_ADMIN.
- CLONE_NEWNS
- Cet attribut a le même effet que l'attribut CLONE_NEWNS de clone(2). Départager l'espace de noms de montage, afin que le processus appelant ait une copie privée de son espace de noms qui ne soit pas partagée avec d'autres processus. L'utilisation de cet attribut implique CLONE_FS. L'utilisation de CLONE_NEWNS nécessite la capacité CAP_SYS_ADMIN.
- CLONE_NEWUTS (depuis Linux 2.6.19)
- Cet attribut a le même effet que l'attribut CLONE_NEWUTS de clone(2). Départager l'espace de noms IPC UTS, afin que le processus appelant ait une copie privée de l'espace de noms UTS qui ne soit pas partagée avec d'autres processus. L'utilisation de CLONE_NEWUTS nécessite la capacité CAP_SYS_ADMIN.
- CLONE_SYSVSEM (depuis Linux 2.6.26)
- Cet attribut inverse l'effet de l'attribut CLONE_SYSVSEM de clone(2). Départager les valeurs « undo » des sémaphores System V, afin que le processus appelant ait une copie privée qui ne soit pas partagée avec d'autres processus. L'utilisation de CLONE_SYSVSEM nécessite la capacité CAP_SYS_ADMIN.
Si flags est nul, unshare() n'a aucun effet : le contexte d'exécution du processus appelant n'est pas modifié.
VALEUR RENVOYÉE¶
S'il réussit l'appel renvoie zéro, sinon il renvoie -1 et remplit errno avec le code d'erreur.
ERREURS¶
VERSIONS¶
L'appel système unshare() est apparu dans Linux 2.6.16.
CONFORMITɶ
L'appel système unshare() est spécifique à Linux.
NOTES¶
Tous les attributs de processus qui peuvent être partagés lorsqu'un processus est créé avec clone(2) ne peuvent pas être rendus privés avec unshare(). En particulier, dans le noyau 3.8, unshare() n'implémente pas de drapeaux inversant les effets de CLONE_SIGHAND, CLONE_THREAD ou CLONE_VM. Cette fonctionnalité pourra être ajoutée plus tard si nécessaire.
VOIR AUSSI¶
clone(2), fork(2), kcmp(2), setns(2), vfork(2)
Documentation/unshare.txt dans les sources du noyau Linux
COLOPHON¶
Cette page fait partie de la publication 3.52 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies peuvent être trouvées à l'adresse http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a <http://po4a.alioth.debian.org/> par l'équipe de traduction francophone au sein du projet perkamon <http://perkamon.alioth.debian.org/>.
Christophe Blaess <http://www.blaess.fr/christophe/> (1996-2003), Alain Portal <http://manpagesfr.free.fr/> (2003-2006). Julien Cristau et l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à <perkamon-fr@traduc.org>.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « LC_ALL=C man <section> <page_de_man> ».
17 avril 2013 | Linux |