<div dir="ltr">Thank you for the replies.<div><br></div><div>As per My understanding Root as Admin it has the control over all the namespaces.If this is correct,<div><br><div>(i) Is that root should have access to all namespace relate info, </div><div>    for ex: PID's in the host is mapped to what PID's in the Namespace?</div></div><div><br></div><div>  if not ,</div><div><br></div><div>(ii) Init should have only access to his own process and should not have access to other namespace.</div><div>Is this design limitation (or) Is it designed for better security ?</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 27, 2016 at 4:49 PM, Deepika Sundar <span dir="ltr"><<a href="mailto:sundar.deepika18@gmail.com" target="_blank">sundar.deepika18@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">As per rule root(admin) is the one who is monitoring the system's information .so,there must exist some namespace information in proc field for the namespace related PID in global.Is this the way I'm approaching to the namespace related stuffs is correct?<span class="HOEnZb"><font color="#888888"><div><br></div><div><br></div><div>-Deepika</div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 25, 2016 at 12:24 PM, Deepika Sundar <span dir="ltr"><<a href="mailto:sundar.deepika18@gmail.com" target="_blank">sundar.deepika18@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><div dir="ltr"><span style="font-size:12.8px">Yeah.</span><div style="font-size:12.8px">When the PID's which are in the namespace application has different PID compared to Global PID.There would be some means to  map the PID's in the kernel level.Can anyone suggest How it can be mapped?</div></div></span><div class="gmail_extra"><br><div class="gmail_quote"><span>On Wed, Apr 20, 2016 at 6:03 PM, Steve Grubb <span dir="ltr"><<a href="mailto:sgrubb@redhat.com" target="_blank">sgrubb@redhat.com</a>></span> wrote:<br></span><div><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Wednesday, April 20, 2016 10:06:38 AM Deepika Sundar wrote:<br>
> Is there any way that can be suggested as to map PID's of namespace in<br>
> global?<br>
<br>
</span>This is on the TODO list. We have been kicking around several ideas but have<br>
not come to a conclusion about what exactly needs to be done. The upshot of<br>
this is that basically containers have no support.<br>
<span><font color="#888888"><br>
-Steve<br>
</font></span><div><div><br>
<br>
> On Mon, Apr 18, 2016 at 8:47 PM, Paul Moore <<a href="mailto:paul@paul-moore.com" target="_blank">paul@paul-moore.com</a>> wrote:<br>
> > Please ask your question on the mailing list so that everyone can benefit.<br>
> ><br>
> > On Mon, Apr 18, 2016 at 1:34 AM, Deepika Sundar<br>
> ><br>
> > <<a href="mailto:sundar.deepika18@gmail.com" target="_blank">sundar.deepika18@gmail.com</a>> wrote:<br>
> > > How it can be achieved ,Can I get any idea on this?<br>
> > ><br>
> > > On Fri, Apr 15, 2016 at 4:12 AM, Paul Moore <<a href="mailto:paul@paul-moore.com" target="_blank">paul@paul-moore.com</a>> wrote:<br>
> > >> On Wed, Apr 13, 2016 at 1:43 AM, sowndarya kumar<br>
> > >><br>
> > >> <<a href="mailto:sowndarya.nadar@gmail.com" target="_blank">sowndarya.nadar@gmail.com</a>> wrote:<br>
> > >> > Hi<br>
> > >> ><br>
> > >> > Is there any way to map the PID's seen in the namespace application<br>
> ><br>
> > with<br>
> ><br>
> > >> > the<br>
> > >> > PID's seen in global?<br>
> > >> > If it can be done please provide the documentation or idea on how it<br>
> ><br>
> > can<br>
> ><br>
> > >> > be<br>
> > >> > done.<br>
> > >><br>
> > >> In general the audit subsystem doesn't pay attention to namespaces,<br>
> > >> all PIDs reported to userspace are reported with respect to the init<br>
> > >> namespace.<br>
> > >><br>
> > >> --<br>
> > >> paul moore<br>
> > >> <a href="http://www.paul-moore.com" rel="noreferrer" target="_blank">www.paul-moore.com</a><br>
> > >><br>
> > >> --<br>
> > >> Linux-audit mailing list<br>
> > >> <a href="mailto:Linux-audit@redhat.com" target="_blank">Linux-audit@redhat.com</a><br>
> > >> <a href="https://www.redhat.com/mailman/listinfo/linux-audit" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/linux-audit</a><br>
> ><br>
> > --<br>
> > paul moore<br>
> > <a href="http://www.paul-moore.com" rel="noreferrer" target="_blank">www.paul-moore.com</a><br>
<br>
</div></div></blockquote></div></div></div><br></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>