Podman unshare ทำไมต้องไม่แบ่งปันหละ

สำหรับ Feature นี้ใช้ได้เฉพาะกรณีที่ run container แบบ rootless mode ครับ ถ้าใช้ root คำสั่งนี้จะไม่สามารถทำงานได้นะ แต่งาน Run Container แบบ Non-Root มีข้อดี และข้่อจำกัด ตาม Blog นีครับ

ในเมื่อมันมีข้อจำกัดขนาดนี้ แล้ว unshare มาข่วยอะไรหละ ?

• unshare จริงๆแล้วงเป็น Feature ที่มากันตัว Linux Kernel ที่ช่วยให้เราแยก process ลูกให้มีอิสระจาก process แม่ (Parent Process) ภายใต้พื้นที่ให้แสดงออกได้ครับ ซึ่งเรียกว่า namespace ครับ