Какие типы изолированных областей в Linux реализуются с помощью пространства имен (namespace)?

В Linux пространство имен (namespace) используется для изоляции различных системных ресурсов между процессами. Основные типы пространств имен, реализующие изолированные области:

• PID namespace — изолирует идентификаторы процессов, позволяя разным пространствам иметь процессы с одинаковыми PID.
• Mount namespace — изолирует точки монтирования файловых систем, позволяя разным процессам видеть разные файловые системы.
• UTS namespace — изолирует системные идентификаторы, такие как hostname и domain name.
• IPC namespace — изолирует межпроцессное взаимодействие (сегменты памяти, очереди сообщений и семафоры).
• Network namespace — изолирует сетевые интерфейсы, IP-адреса, таблицы маршрутизации.
• User namespace — изолирует идентификаторы пользователей и групп, позволяя процессам иметь разные права в разных пространствах.
• Cgroup namespace — изолирует иерархии cgroups.

Эти пространства имен позволяют создавать контейнеры и другие формы изоляции в Linux.