unshareそして、マニュアルページから読み取ったすべてのものからディレクトリをそれ自体（ディレクトリ）nsenterにバインドしてマウントし、そのディレクトリのファイルを使用して永続的な名前空間への参照を保持できる必要があります。これが私がやっていることです。デフォルトではディレクトリが異なりますが、デフォルトでmount --make-privateは同じです。man unshare--pid=file--mount=file

ターミナル1：

# mkdir -p /mnt/jails/debian/bookworm/.ns
# mount --bind /mnt/jails/debian/bookworm/.ns /mnt/jails/debian/bookworm/.ns
# touch /mnt/jails/debian/bookworm/.ns/{mount,pid}
# mount --make-private /mnt/jails/debian/bookworm/.ns
# unshare --fork --mount-proc --mount=/mnt/jails/debian/bookworm/.ns/mount --pid=/mnt/jails/debian/bookworm/.ns/pid /bin/sh & echo $!; fg
[1] 151299
151299
sh-4.4# echo $$
1
sh-4.4# grep NS /proc/self/status
NStgid: 3
NSpid:  3
NSpgid: 3
NSsid:  0

これまでは素晴らしかったです。上記のコンテナが動作しています。実行時：

NO2。ターミナル：

# nsenter  --mount=/mnt/jails/debian/bookworm/.ns/mount --pid=/mnt/jails/debian/bookworm/.ns/pid /bin/sh
sh-4.4# ps ax
Error, do this: mount -t proc proc /proc
# ls /proc/1/exe -l
lrwxrwxrwx. 1 root root 0 Jul 21 18:49 /proc/1/exe -> /usr/bin/bash
sh-4.4# mount -t proc proc /proc
sh-4.4# ps ax|head
<shows pids from the host OS, not from the container>
sh-4.4# grep NS /proc/self/status
NStgid: 156987
NSpid:  156987
NSpgid: 156987
NSsid:  156921

私はまた、ターミナル2（ターミナル1のpidに注目）でこれを試しましたが、まったく同じ結果が出ました。

# nsenter -t 151299 -a  /bin/sh
sh-4.4# ps ax
Error, do this: mount -t proc proc /proc
# ls /proc/1/exe -l
lrwxrwxrwx. 1 root root 0 Jul 21 18:49 /proc/1/exe -> /usr/bin/bash
sh-4.4# mount -t proc proc /proc
sh-4.4# ps ax|head
<shows pids from the host OS, not from the container>
sh-4.4# grep NS /proc/self/status
NStgid: 155356
NSpid:  155356
NSpgid: 155356
NSsid:  143538

何らかの理由でnsenter認知ホストOSのpid空間に入るが/procディレクトリに対する正しいネームスペースは見えるようですが、shTerminal2ではpidネームスペースが動作していないので動作しないようですから（私の考えでは）そうです。なぜps axエラーが発生するのですか？私は--mount-procを使用したり使用したりせずに試しました。

質問：

ターミナル1でPID名前空間をどのように入力しますか？

私がここで何を間違っているのか？

（ホストLinuxカーネルは5.18で、Oracle Linux 8を実行します。）