Якщо у вас виникало бажання ізолювати програму від доступу до мережі, то це досить просто.
Насправді існує безліч варіантів як це зробити, але для себе я вибрав один, той що не потребує інсталяції додаткових утиліт.
Спочатку, треба обрати ім’я для користувальницького простору імен мережі та створити його. Нехай ім’я буде jail:
$ sudo ip netns add jailТепер ми можемо запустити ping -c 1 1.1.1.1 с правами користувача user:
$ sudo ip netns exec jail su user -c 'whoami; ping -c 1 1.1.1.1'
user
connect: Network is unreachableЯк бачите, сеанс bash не має доступу до мережі. Якщо вам більше не потрібен простір імен мережі jail, то ви завжди можете його видалити наступною командую:
$ sudo ip netns delete jail