14.5. 沙箱机制

14.5.1. 命名空间

Linux中支持namespace（命名空间）机制，这是一种轻量级的虚拟化形式。命名空间建立系统的不同视图，对于每一个命名空间看来，都像是一台独立的Linux机器。目前Linux支持六种命名空间，分别为：

• mnt (mount points, file systems)

• pid (processes)

• net (network stack)

• ipc (system V IPC)

• uts (host name)

• user (UIDs)

14.5.2. chroot

chroot是较老的沙箱实现方式，其内部的机制和文件系统的命名空间类似。

14.5.3. 参考链接

• Many approaches to sandboxing in Linux