名稱空間相容性列表¶
本文件包含使用者在建立位於不同名稱空間中的任務時可能遇到的問題的資訊。
以下是摘要。此矩陣顯示了已知問題,這些問題在任務共享某些名稱空間(列)而同時位於不同其他名稱空間(行)時發生。
UTS |
IPC |
VFS |
PID |
使用者 |
網路 |
|
|---|---|---|---|---|---|---|
UTS |
X |
|||||
IPC |
X |
1 |
||||
VFS |
X |
|||||
PID |
1 |
1 |
X |
|||
使用者 |
2 |
2 |
X |
|||
網路 |
X |
IPC 和 PID 名稱空間都提供 ID 來定址核心內部的物件。例如,具有 IPCID 的訊號量或具有 pid 的程序組。
在這兩種情況下,任務都不應嘗試透過共享檔案系統或 IPC 共享記憶體/訊息將此 ID 暴露給位於不同名稱空間中的其他任務。事實是,此 ID 僅在其獲得的名稱空間中有效,並且可能在另一個名稱空間中引用其他物件。
從 VFS 的角度來看,有意地,不同使用者名稱空間中的兩個相同使用者 ID 不應被視為相等。換句話說,一個使用者名稱空間中的使用者 10 不應擁有與另一個名稱空間中的使用者 10 相同的檔案訪問許可權。
對於共享的 IPC 名稱空間,情況也是如此——來自不同使用者名稱空間的兩個使用者即使具有相同的 UID,也不應訪問相同的 IPC 物件。
但目前情況並非如此。