本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2014/01/12/introduction-to-linux-namespaces-part-4-ns-fs/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于PID namespace的文章]1，我们现在将一览一个惊人的部分：隔离挂载表(mount table)。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2014/01/05/introduction-to-linux-namespaces-part-3-pid/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于IPC namespace的文章]1，我现在将介绍我个人(作为系统管理员)最喜欢的部分：PID namespaces。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2013/12/28/introduction-to-linux-namespaces-part-2-ipc/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于UTS namespace的文章]1，我们将更进一步，观察更多面向安全的namespace：IPC，进程间通信。如果你尚未阅读UTS部分，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

要激活IPC namespace，只需要把“CLONE_NEWIPC”标记添加到“clone”调用。不需要其他额外的步骤。它也能和其他namespace组合使用。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2013/12/22/introduction-to-linux-namespaces-part-1-uts/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

作为我在OVH的工作的一部分，我着手将Linux Namespace作为一个“尚未公布”产品的一种安全机制。Linux Namespace很强大，但是文档却出奇的匮乏，这着实令人震惊。

你们大多数人也许听说过LXC——LinuX Containers，“Chroot on steroids”。从根本上说，它所做的就是将应用与其他隔离。有点类似于chroot所做的，将一个实际的私有root下的应用隔离，但是LXC进一步考虑了进程。LXC依赖Linux Kernel的3项分离机制：

1. Chroot
2. Cgroups
3. Namespaces

自从转到Archlinux后，就再也没有想过尝试其他Linux发行版，同时也从Archlinux学到了很多知识。按照惯例，先说几句废话。

这篇blog原本是本人发表在开源中国的，不过既然独立出来写博客，那么也就停止对那篇文章的更新了，我会在原文中注明新的地址。

原文主要针对的是使用BIOS和MBR的计算机，不过考虑到目前大家都开始使用支持UEFI的机器，并且可能由于部分原因需要使用GPT，此文也就更新了相关内容(其实是我换新机器了。。。)。