(split) LDP: Update draft pages

[linuxjm/LDP_man-pages.git] / draft / man2 / unshare.2

.\" Copyright (C) 2006, Janak Desai <janak@us.ibm.com>
.\" and Copyright (C) 2006, Michael Kerrisk <mtk.manpages@gmail.com>
.\"
.\" %%%LICENSE_START(GPL_NOVERSION_ONELINE)
.\" Licensed under the GPL
.\" %%%LICENSE_END
.\"
.\" Patch Justification:
.\" unshare system call is needed to implement, using PAM,
.\" per-security_context and/or per-user namespace to provide
.\" polyinstantiated directories. Using unshare and bind mounts, a
.\" PAM module can create private namespace with appropriate
.\" directories(based on user's security context) bind mounted on
.\" public directories such as /tmp, thus providing an instance of
.\" /tmp that is based on user's security context. Without the
.\" unshare system call, namespace separation can only be achieved
.\" by clone, which would require porting and maintaining all commands
.\" such as login, and su, that establish a user session.
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 2006 Yuichi SATO
.\"         all rights reserved.
.\" Translated 2006-08-10 by Yuichi SATO <ysato444@yahoo.co.jp>, LDP v2.36
.\" Updated 2012-05-08, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-03-26, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\"
.TH UNSHARE 2 2013\-04\-17 Linux "Linux Programmer's Manual"
.SH 名前
unshare \- プロセス実行コンテキストの一部を分離する
.SH 書式
.nf
\fB#include <sched.h>\fP
.sp
\fBint unshare(int \fP\fIflags\fP\fB);\fP
.fi
.sp
.in -4n
glibc 向けの機能検査マクロの要件 (\fBfeature_test_macros\fP(7)  参照):
.in
.sp
\fBunshare\fP():
.ad l
.RS 4
.PD 0
.TP  4
glibc 2.14 以降:
_GNU_SOURCE
.TP  4
.\" FIXME See http://sources.redhat.com/bugzilla/show_bug.cgi?id=4749
glibc 2.14 より前:
_BSD_SOURCE || _SVID_SOURCE
    /* _GNU_SOURCE も定義される */
.PD
.RE
.ad b
.SH 説明
\fBunshare\fP()  を使うと、プロセスは他のプロセスと現在共有している 実行コンテキストの一部を分離することができる。
実行コンテキストの一部、たとえばマウント名前空間 (mount namespace)  などは、新しいプロセスを \fBfork\fP(2)  または
\fBvfork\fP(2)  を使って生成したときに、暗黙のうちに共有される。 一方、仮想メモリなどは、 \fBclone\fP(2)
を使ってプロセスを生成するときに、明示的に共有することを要求できる。

\fBunshare\fP()  の主な利用法は、プロセスが新しいプロセスを生成することなく、 共有実行コンテキストを制御することである。

\fIflags\fP 引き数はビットマスクであり、 実行コンテキストのどの部分の共有を解除するかを表す。 この引き数は、以下の定数の 0 個以上の OR
で指定する:
.TP 
\fBCLONE_FILES\fP
\fBclone\fP(2)  \fBCLONE_FILES\fP フラグの効果を取り消す。 ファイルディスクリプタテーブルを共有させず、
呼び出し元プロセスは他のプロセスとファイルディスクリプタを共有しなくなる。
.TP 
\fBCLONE_FS\fP
\fBclone\fP(2)  \fBCLONE_FS\fP フラグの効果を取り消す。ファイルシステム属性を共有させず、呼び出し元プロセスは、ルートディレクトリ
(\fBchroot\fP(2))、カレントディレクトリ (\fBchdir\fP(2))、 umask (\fBumask\fP(2))
を他のプロセスと共有しなくなる。
.TP 
\fBCLONE_NEWIPC\fP (Linux 2.6.19 以降)
このフラグは \fBclone\fP(2) \fBCLONE_NEWIPC\fP フラグと同じ効果を持つ。
System V IPC 名前空間を共有せず、呼び出し元プロセスは 他のプロセスとは
共有しない固有の System V IPC 名前空間のコピーを持つ。 このフラグを指定
すると、 \fBCLONE_SYSVSEM\fP も暗黙のうちに指定される。 \fBCLONE_NEWIPC\fP を
使用するには \fBCAP_SYS_ADMIN\fP ケーパビリティが必要である。
.TP 
\fBCLONE_NEWNET\fP (Linux 2.6.24 以降)
このフラグは \fBclone\fP(2) \fBCLONE_NEWNET\fP フラグと同じ効果を持つ。ネット
ワーク名前空間を共有せず、呼び出し元プロセスは他のプロセスとは共有しな
い固有のネットワーク名前空間のコピーを持つ。\fBCLONE_NEWNET\fP を使用する
には \fBCAP_SYS_ADMIN\fP ケーパビリティが必要である。
.TP 
\fBCLONE_NEWNS\fP
.\" These flag name are inconsistent:
.\" CLONE_NEWNS does the same thing in clone(), but CLONE_VM,
.\" CLONE_FS, and CLONE_FILES reverse the action of the clone()
.\" flags of the same name.
このフラグは \fBclone\fP(2) \fBCLONE_NEWNS\fP フラグと同じ効果を持つ。 マウン
ト名前空間を共有せず、呼び出し元プロセスは 他のプロセスとは共有しない固
有の名前空間のコピーを持つ。 このフラグを指定すると、 \fBCLONE_FS\fP も暗
黙のうちに指定される。 \fBCLONE_NEWNS\fP を使用するには \fBCAP_SYS_ADMIN\fP
ケーパビリティが必要である。
.TP 
\fBCLONE_NEWUTS\fP (Linux 2.6.19 以降)
このフラグは \fBclone\fP(2) \fBCLONE_NEWUTS\fP フラグと同じ効果を持つ。 UTS
IPC 名前空間を共有せず、呼び出し元プロセスは他のプロセスとは共有しない
固有の UTS IPC 名前空間のコピーを持つ。 このフラグを指定すると、
\fBCLONE_FS\fP も暗黙のうちに指定される。\fBCLONE_NEWUTS\fP を使用するには
\fBCAP_SYS_ADMIN\fP ケーパビリティが必要である。
.TP 
\fBCLONE_SYSVSEM\fP (Linux 2.6.26 以降)
.\" commit 9edff4ab1f8d82675277a04e359d0ed8bf14a7b7
.\" As at 2.6.16, the following forced implications also apply,
.\" although the relevant flags are not yet implemented.
.\" If CLONE_THREAD is set force CLONE_VM.
.\" If CLONE_VM is set, force CLONE_SIGHAND.
.\" CLONE_NEWNSIf CLONE_SIGHAND is set and signals are also being shared
.\" (i.e., current->signal->count > 1), force CLONE_THREAD.
.\"
.\" FIXME . CLONE_VM is not (yet, as at 2.6.16) implemented.
.\" .TP
.\" .B CLONE_VM
.\" Reverse the effect of the
.\" .BR clone (2)
.\" .B CLONE_VM
.\" flag.
.\" .RB ( CLONE_VM
.\" is also implicitly set by
.\" .BR vfork (2),
.\" and can be reversed using this
.\" .BR unshare ()
.\" flag.)
.\" Unshare virtual memory, so that the calling process no
.\" longer shares its virtual address space with any other process.
このフラグは \fBclone\fP(2) \fBCLONE_SYSVSEM\fP フラグの効果を逆転させる。
System V セマフォのアンドゥ値を共有せず、呼び出し元プロセスは 他のプロ
セスとは共有しない固有のコピーを持つ。\fBCLONE_SYSVSEM\fP を使用するには
\fBCAP_SYS_ADMIN\fP ケーパビリティが必要である。
.PP
\fIflags\fP に 0 が指定された場合、 \fBunshare\fP()  は何も行わないので、
呼び出し元プロセスの実行コンテキストは、何も変更されない。
.SH 返り値
成功した場合は 0 が返される。 失敗した場合は \-1 が返されて、 \fIerrno\fP にはエラーを示す値が設定される。
.SH エラー
.TP 
\fBEINVAL\fP
\fIflags\fP に不正なビットが指定された。
.TP 
\fBENOMEM\fP
呼び出し元のコンテキストのうち共有を解除する必要がある部分をコピーするために、 十分なメモリが確保できなかった。
.TP 
\fBEPERM\fP
呼び出し元プロセスはこの操作を行うのに必要な特権を持っていなかった。
.SH バージョン
\fBunshare\fP()  システムコールは Linux カーネル 2.6.16 で追加された。
.SH 準拠
\fBunshare\fP()  システムコールは Linux 固有である。
.SH 注意
.\" FIXME all of the following needs to be reviewed for the current kernel
.\" However, we can do unshare(CLONE_SIGHAND) if CLONE_SIGHAND
.\" was not specified when doing clone(); i.e., unsharing
.\" signal handlers is permitted if we are not actually
.\" sharing signal handlers.   mtk
.\" However, we can do unshare(CLONE_VM) if CLONE_VM
.\" was not specified when doing clone(); i.e., unsharing
.\" virtual memory is permitted if we are not actually
.\" sharing virtual memory.   mtk
.\"
.\"9) Future Work
.\"--------------
.\"The current implementation of unshare does not allow unsharing of
.\"signals and signal handlers. Signals are complex to begin with and
.\"to unshare signals and/or signal handlers of a currently running
.\"process is even more complex. If in the future there is a specific
.\"need to allow unsharing of signals and/or signal handlers, it can
.\"be incrementally added to unshare without affecting legacy
.\"applications using unshare.
.\"
\fBclone\fP(2)  で新しいプロセスを生成したときに共有される全てのプロセス属性を、 \fBunshare\fP()
によって共有の解除ができるわけではない。 特に、カーネル 3.8 時点では、 \fBunshare\fP()  に \fBCLONE_SIGHAND\fP,
\fBCLONE_THREAD\fP, \fBCLONE_VM\fP の効果を取り消すためのフラグが実装されていない。
これらの機能は、必要であれば将来追加されるかもしれない。
.SH 関連項目
\fBclone\fP(2), \fBfork\fP(2), \fBkcmp\fP(2), \fBsetns\fP(2), \fBvfork\fP(2)

Linux カーネルソース内の \fIDocumentation/unshare.txt\fP
.SH この文書について
この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.54 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。