unshare コマンド
unshare [--pid] [--net] [--mount] [--fork] [--mount-proc] COMMAND
指定した種類の新しいnamespaceを作成した上で、その中でコマンドを実行する。PID/NET/MNTなど分離したい種類をオプションで指定し、--forkと組み合わせて子プロセスとして起動するのが基本形。
使用例
sudo unshare --pid --fork --mount-proc bash新しいPID namespaceの中でbashを起動し、そこでのpsがホスト側のプロセスを見せないようにする。sudo unshare --net bash新しいNET namespaceの中でbashを起動し、ネットワークインタフェースの構成を分離する。