首先使用man查看unshare幫助：

run program with some namespaces unshared from parent

看下這幾個參數的功能。

–fork:
執行unshare的進程fork一個新的子進程，在子進程里執行unshare傳入的參數

–pid:

不從父進程繼承pid命名空間。也就是說，在子進程內執行ps，無法看到父進程原有的進程。

–mount-proc: 這個先不解釋。

執行命令：
sudo unshare --fork --pid --mount-proc bash

注意到share提示符從vagrant變成了root。

此時在生成的子進程里，whoami返回root。

從父進程的命令ps -ejf不能看出這個父子進程關系：

因為子進程已經隔離了pid namespace，所以子進程的ps 無法看到父進程里能看到的那些進程列表。

最后來看–mount-proc:

這個選項能確保創建了 PID 和 Mount namespace 后，自動掛載 /proc 文件系統，無需我們手動執行 mount -t proc proc /proc 命令。

父進程10945對應的/proc/10945:

子進程的/proc文件夾下面，看不到父進程pid對應的文件夾：

這個unshare也是Linux容器工作的基礎之一。

總結

以上是生活随笔為你收集整理的Linux unshare命名的一些例子的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。