пространство имен - никто не может привязываться к корневому каталогу

pawel__86

09.11.2022, 16:42

Я хотел бы создать новое пространство имен пользователя с правами root с помощью команды:

# unshare -U bash
$ эхо $$
3500
$ идентификатор
uid=65534(никто)... и т.д.

После этого я редактирую /proc/3500/uid_map в моем исходном пространстве имен как root:

# эхо "0 100000 65536" > /proc/3500/uid_map

Мой файл /etc/subuid, который я создал:

корень:100000:65536

Теперь, когда я вернулся во вновь созданное пространство имен пользователей, unshare:

# выполнить bash
uid=65534 ... и т.д.

по-прежнему никто не пользователь. Разве root не может создавать отображение для себя? Или я что-то не так делаю? :)

141

0 + 2

линукс

корень

пространства имен

A.B

10.11.2022, 15:41

Ваш тест, похоже, не дает интересного результата, когда он работает. Пространство имен пользователя обычно создается таким образом, чтобы пользователь, не являющийся пользователем root, отображался как пользователь root.Делаем наоборот: root становится пользователем 100000, таким образом, не имея привилегий в новом пространстве имен, но по-прежнему может влиять на файлы, принадлежащие root в исходном пространстве имен (поскольку все, что root будет отображаться как пользователь 100000 в этом новом, когда все сделано правильно, так что все еще можно изменить ) выглядит не интересно. Итак, каков ваш *фактический* вариант использования? (остерегайтесь https://xyproblem.info/)

Ответить

djdomi

20.11.2022, 13:36

ИМХО Вопросы должны демонстрировать разумные методы управления информационными технологиями. Вопросы, относящиеся к неподдерживаемым аппаратным или программным платформам или необслуживаемым средам, могут не подходить для Server Fault.

Ответить

Admin

Этот вопрос на других языках:

EN: namespace - nobody to root mapping

TH: เนมสเปซ - ไม่มีใครทำการแมปรูท

RO: namespace - nimeni la maparea rădăcină

RU: пространство имен - никто не может привязываться к корневому каталогу

VI: không gian tên - không ai để lập bản đồ gốc

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.