此篇post为译者续写，非原作者文章翻译，特此声明。

继上一篇 [关于NET namespace的文章]1，此篇post，我们将为大家介绍这个系列的最后一个namespace——USER，通过这个namespace，我们将能够使得例子中的那个bash(如果你愿意称其为VM)更加透明。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

首先，有一点需要特别说明，USER namespace是在Kernel-3.8才被(大部分)实现的，当然并不是说如果你的内核版本高于3.8就一定支持，很多发行版因为安全问题，在编译内核的时候并未开启USER_NS，比如Archlinux。因此，阅读此篇post之前，请确定你的系统支持USER_NS。下文所有的example都是在ubuntu14.04中运行的。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2014/01/19/introduction-to-linux-namespaces-part-5-net/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于NS namespace的文章]1，你想更深入更接近一个全功能的VM吗？好！这个系列的上两篇post很明确地专注于此。而使用“NET” namespace隔离网络接口(这是真的，这不是梦)和user/group描述符让它(VM)更加透明。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2014/01/12/introduction-to-linux-namespaces-part-4-ns-fs/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于PID namespace的文章]1，我们现在将一览一个惊人的部分：隔离挂载表(mount table)。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2014/01/05/introduction-to-linux-namespaces-part-3-pid/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于IPC namespace的文章]1，我现在将介绍我个人(作为系统管理员)最喜欢的部分：PID namespaces。如果你尚未阅读过之前的post，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

本文为原文翻译，特此声明。
原文链接：https://blog.jtlebi.fr/2013/12/28/introduction-to-linux-namespaces-part-2-ipc/
原文中有部分内容为便于理解，并非直译，可能存在一定的疏漏，因此请参考原文理解。

继上一篇 [关于UTS namespace的文章]1，我们将更进一步，观察更多面向安全的namespace：IPC，进程间通信。如果你尚未阅读UTS部分，我强烈建议你先阅读一遍这个系列的第一篇post，了解下linux namespace隔离机制。

要激活IPC namespace，只需要把“CLONE_NEWIPC”标记添加到“clone”调用。不需要其他额外的步骤。它也能和其他namespace组合使用。