GNU/Linux >> Belajar Linux >  >> Linux

Linux – Bagaimana Mengaktifkan User_namespaces Di Kernel? (untuk `unshare` tanpa hak.)?

Kernel Linux saya harus dikonfigurasi dengan user_namespaces saat dibangun, tetapi penggunaannya dibatasi setelah boot dan harus diaktifkan secara eksplisit. Sysctl mana yang harus saya gunakan?

(Jika ini diaktifkan, ini akan memungkinkan untuk menjalankan perintah isolasi seperti unshare --user --map-root-user --mount-proc --pid --fork , lalu jalankan chroot tanpa root–fitur Linux yang sangat dinanti.)

Jawaban yang Diterima:

Debian (dan mungkin juga Ubuntu) telah diketahui mengirimkan kernel dengan pembatasan user_namespaces seperti itu, dan ada cara untuk mengaktifkannya adalah:

sysctl -w kernel.unprivileged_userns_clone=1

(Sumber:https://blog.mister-muffin.de/2015/10/25/unshare-without-superuser-privileges/.)

ALT juga memiliki batasan seperti itu di kernel-image-std-def. Berbeda dengan Debian, namanya kernel.userns_restrict .

Biasanya, itu adalah 1 (yaitu, "dibatasi"):

$ cat /proc/sys/kernel/userns_restrict 
1

Untuk mengaktifkannya, echo 0 > /proc/sys/kernel/userns_restrict (atau gunakan sysctl seperti di atas, tentu saja).


Linux

  1. Pengujian integrasi berkelanjutan untuk kernel Linux

  2. Cara membersihkan cache yang digunakan oleh kernel Linux

  3. Bagaimana cara menampilkan parameter baris perintah kernel Linux yang diberikan untuk boot saat ini?

  1. Cara Mengaktifkan Penerusan IP di Linux

  2. Linux:Bagaimana Menemukan Driver Perangkat yang Digunakan Untuk Perangkat?

  3. Linux – Bagaimana Menemukan Implementasi Panggilan Sistem Kernel Linux?

  1. Linux – Bagaimana Cara Menentukan Modul Yang Menodai Kernel?

  2. Bagaimana Cara Menemukan Aplikasi Untuk Tipe Mime Di Linux?

  3. Linux – Temukan Driver Linux Untuk Headphone Di Kernel Tree?