<!DOCTYPE refentry PUBLIC @docdtd@ [

<!ENTITY commonoptions SYSTEM "@builddir@/common_options.sgml">

<!ENTITY seealso SYSTEM "@builddir@/see_also.sgml">

]>

<refentry>

<docinfo><date>@LXC_GENERATE_DATE@</date></docinfo>

<refmeta>

<refentrytitle>lxc-unshare</refentrytitle>

<manvolnum>1</manvolnum>

</refmeta>

<refnamediv>

<refname>lxc-unshare</refname>

<refpurpose>

<!--

새로운 네임스페이스 내에서 태스크 실행

</refpurpose>

</refnamediv>

<refsynopsisdiv>

<cmdsynopsis>

<command>lxc-unshare</command>

<arg choice="req">-s <replaceable>namespaces</replaceable></arg>

<arg choice="opt">-u <replaceable>user</replaceable></arg>

<arg choice="opt">-H <replaceable>hostname</replaceable></arg>

<arg choice="opt">-i <replaceable>ifname</replaceable></arg>

<arg choice="opt">-d</arg>

<arg choice="opt">-M</arg>

<arg choice="req">command</arg>

</cmdsynopsis>

</refsynopsisdiv>

<refsect1>

<title><!-- Description -->설명</title>

<para>

<!--

<command>lxc-unshare</command>는 복제된 네임스페이스 내에서 태스크를 실행한다.

이 명령어는 주로 테스트 목적으로 사용된다.

이러한 이름에도 불구하고, 새 네임스페이스에 새로운 태스크를 생성하기 위해 unshare 대신 clone을 사용한다.

테스트 중인 커널 버전이 낮아지지 않는다면, 별 차이는 없다.

</para>

</refsect1>

<refsect1>

<title><!-- Options -->옵션</title>

<variablelist>

<varlistentry>

<term>

<option>-s <replaceable>namespaces</replaceable></option>

</term>

<listitem>

<para>

<!--

붙일 네임스페이스를 지정한다.

<replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.

(파이프 기호는 <replaceable>MOUNT\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT|PID"</replaceable>처럼 따옴표를 붙여야 한다.)

</para>

</listitem>

</varlistentry>

<varlistentry>

<term>

<option>-u <replaceable>user</replaceable></option>

</term>

<listitem>

<para>

<!--

새로운 태스크를 실행할 사용자를 지정한다.

</para>

</listitem>

</varlistentry>

<varlistentry>

<term>

<option>-H <replaceable>hostname</replaceable></option>

</term>

<listitem>

<para>

<!--

새로운 컨테이너의 호스트이름을 지정한다. UTS 네임스페이스가 설정되었을 때만 가능하다.

</para>

</listitem>

</varlistentry>

<varlistentry>

<term>

<option>-i <replaceable>interfacename</replaceable></option>

</term>

<listitem>

<para>

<!--

지정한 이름의 네트워크 인터페이스를 컨테이너 내부로 옮긴다. NETWORK 네임스페이스가 설정되었을 때만 가능하다. 여러개의 인터페이스를 옮기기 위해 여러번 이 인수를 지정하는 것도 가능하다.

</para>

</listitem>

</varlistentry>

<varlistentry>

<term>

<option>-d</option>

</term>

<listitem>

<para>

<!--

데몬화 한다. (컨테이너가 종료되기 전까지 기다리지 않는다)

</para>

</listitem>

</varlistentry>

<varlistentry>

<term>

<option>-M</option>

</term>

<listitem>

<para>

<!--

컨테이너 내부에 (/proc /dev/shm and /dev/mqueue)같은 기본 파일 시스템들을 마운트 한다. MOUNT 네임스페이스가 설정되었을 때만 가능하다.

</para>

</listitem>

</varlistentry>

</variablelist>

</refsect1>

<refsect1>

<title><!-- Examples -->예제</title>

<para>

<!--

자신만의 UTS(hostname) 네임스페이스를 갖는 새로운 쉘을 실행하려면 아래처럼 하면 된다.

<programlisting>

lxc-unshare -s UTSNAME /bin/bash

</programlisting>

만약, 그 쉘에서 호스트이름이 변경되어도 호스트에는 영향을 끼치지 않는다.

</para>

<para>

<!--

새로운 네트워크, PID, 마운트 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.

<programlisting>

lxc-unshare -s "NETWORK|PID|MOUNT" /bin/bash

</programlisting>

그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 네트워크 인터페이스는 없다.

이 쉘에서 아래처럼 /proc을 다시 마운트하고

<programlisting>

mount -t proc proc /proc

</programlisting>

ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.

</para>

<para>

<!--

새로운 네트워크, PID, 마운트 그리고 호스트 이름(UTS) 네임스페이스 내에 쉘을 실행하려면, 아래처럼 하면 된다.

<programlisting>

lxc-unshare -s "NETWORK|PID|MOUNT|UTSNAME" -M -H slave -i veth1 /bin/bash

</programlisting>

<!--

그 결과 생긴 쉘은 1번 pid를 갖는다. 그리고 2개의 네트워크 인터페이스(lo와 veth1)를 갖는다. 호스트 이름은 "slave"이고, /proc은 다시 마운트 된다.

ps 명령어를 입력하면, 네임스페이스 내에서 다른 프로세스들은 보이지 않을 것이다.

</para>

</refsect1>

&seealso;

<refsect1>

<title><!-- Author -->저자</title>

<para>Daniel Lezcano <email>daniel.lezcano@free.fr</email></para>

</refsect1>

</refentry>