Création d’un conteneur "à la main"

création d’un système de fichiers rootfs par debootstrap ;
limitation de l’espace disque par création d’un fichier "partition" ...
... avec l’utilitaire dd et formatage avec mkfs ;
préparation du montage du pseudo système de fichier /proc :
```
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
```
utilisation de chroot pour l’isolation du système de fichier racine ;
création du processus isolé par unshare :
- pour débuter : unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
- l’option -f permet de lancer la commande dans un fils, indispensable si l’option -p est utilisée ;
- utiliser les options -n -u pour un réseau indépendant ;
- utiliser les options -U --map-root-user pour des utilisateurs spécifiques ;
- utiliser l’option -i pour des IPC privées.