마운트 네임스페이스 루프를 방지하는 코드는 무엇입니까? 마운트 전파와 관련된 더 복잡한 경우

Question

커밋 4ce5d2b1a8fd를 참조하세요./proc/<pid>/ns/mntvfs: 네임스페이스 간에 마운트 바인드 마운트를 복사 하지 마세요.

propagate_one()copy_tree()없이 호출됩니다 CL_COPY_MNT_NS_FILE.뿌리copy_tree()오류로 인해 실패한 것은 NS 파일 마운트입니다 EINVAL. 'NS 파일'이라는 용어는 다음 파일 중 하나를 나타냅니다 /proc/*/ns/mnt.

더 자세히 읽어보니 트리 루트가 NS 파일이 아니고 하위 마운트 중 하나가 NS 파일인 경우 전파에서 제외됩니다(바인딩할 수 없는 마운트와 같은 방식).

전파 중에 자동으로 건너뛰는 NS 파일의 예

# mount --make-shared /tmp
# cd /tmp
# mkdir private_mnt
# mount --bind private_mnt private_mnt
# mount --make-private private_mnt
# touch private_mnt/child_ns
# unshare --mount=private_mnt/child_ns --propagation=shared ls -l /proc/self/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct  7 18:25 /proc/self/ns/mnt -> 'mnt:[4026532807]'
# findmnt | grep /tmp
├─/tmp                                tmpfs                             tmpfs           ...
│ ├─/tmp/private_mnt                  tmpfs[/private_mnt]               tmpfs           ...
│ │ └─/tmp/private_mnt/child_ns       nsfs[mnt:[4026532807]]            nsfs            ...

비교를 위해 일반 설치를 만들어 보겠습니다.

# mkdir private_mnt/child_mnt
# mount --bind private_mnt/child_mnt private_mnt/child_mnt

이제 모든 것을 퍼뜨려보십시오. ( private_mnt내부 재귀 바인드 마운트를 생성합니다 /tmp. /tmp공유 마운트입니다.)

# mkdir shared_mnt
# mount --rbind private_mnt shared_mnt
# findmnt | grep /tmp/shared_mnt
│ └─/tmp/shared_mnt                   tmpfs[/private_mnt]               tmpfs           ...
│   ├─/tmp/shared_mnt/child_ns        nsfs[mnt:[4026532809]]            nsfs            ...
│   └─/tmp/shared_mnt/child_mnt       tmpfs[/private_mnt/child_mnt]     tmpfs           ...
# nsenter --mount=/tmp/private_mnt/child_ns findmnt|grep /tmp/shared_mnt
│ └─/tmp/shared_mnt                   tmpfs[/private_mnt]               tmpfs           ...
│   └─/tmp/shared_mnt/child_mnt       tmpfs[/private_mnt/child_mnt]     tmpfs           ...

커널 코드

다음은 위에 링크된 커밋에 추가된 현재 버전의 코드에서 발췌한 것입니다.

https://elixir.bootlin.com/linux/v4.18/source/fs/pnode.c#L226

static int propagate_one(struct mount *m)
{
...
    /* Notice when we are propagating across user namespaces */
    if (m->mnt_ns->user_ns != user_ns)
        type |= CL_UNPRIVILEGED;
    child = copy_tree(last_source, last_source->mnt.mnt_root, type);
    if (IS_ERR(child))
        return PTR_ERR(child);

https://elixir.bootlin.com/linux/v4.18/source/fs/namespace.c#L1790

struct mount *copy_tree(struct mount *mnt, struct dentry *dentry,
                    int flag)
{
    struct mount *res, *p, *q, *r, *parent;

    if (!(flag & CL_COPY_UNBINDABLE) && IS_MNT_UNBINDABLE(mnt))
        return ERR_PTR(-EINVAL);

    if (!(flag & CL_COPY_MNT_NS_FILE) && is_mnt_ns_file(dentry))
        return ERR_PTR(-EINVAL);

Answer 1

커밋 4ce5d2b1a8fd를 참조하세요./proc/<pid>/ns/mntvfs: 네임스페이스 간에 마운트 바인드 마운트를 복사 하지 마세요.

propagate_one()copy_tree()없이 호출됩니다 CL_COPY_MNT_NS_FILE.뿌리copy_tree()오류로 인해 실패한 것은 NS 파일 마운트입니다 EINVAL. 'NS 파일'이라는 용어는 다음 파일 중 하나를 나타냅니다 /proc/*/ns/mnt.

더 자세히 읽어보니 트리 루트가 NS 파일이 아니고 하위 마운트 중 하나가 NS 파일인 경우 전파에서 제외됩니다(바인딩할 수 없는 마운트와 같은 방식).

전파 중에 자동으로 건너뛰는 NS 파일의 예

# mount --make-shared /tmp
# cd /tmp
# mkdir private_mnt
# mount --bind private_mnt private_mnt
# mount --make-private private_mnt
# touch private_mnt/child_ns
# unshare --mount=private_mnt/child_ns --propagation=shared ls -l /proc/self/ns/mnt
lrwxrwxrwx. 1 root root 0 Oct  7 18:25 /proc/self/ns/mnt -> 'mnt:[4026532807]'
# findmnt | grep /tmp
├─/tmp                                tmpfs                             tmpfs           ...
│ ├─/tmp/private_mnt                  tmpfs[/private_mnt]               tmpfs           ...
│ │ └─/tmp/private_mnt/child_ns       nsfs[mnt:[4026532807]]            nsfs            ...

비교를 위해 일반 설치를 만들어 보겠습니다.

# mkdir private_mnt/child_mnt
# mount --bind private_mnt/child_mnt private_mnt/child_mnt

이제 모든 것을 퍼뜨려보십시오. ( private_mnt내부 재귀 바인드 마운트를 생성합니다 /tmp. /tmp공유 마운트입니다.)

# mkdir shared_mnt
# mount --rbind private_mnt shared_mnt
# findmnt | grep /tmp/shared_mnt
│ └─/tmp/shared_mnt                   tmpfs[/private_mnt]               tmpfs           ...
│   ├─/tmp/shared_mnt/child_ns        nsfs[mnt:[4026532809]]            nsfs            ...
│   └─/tmp/shared_mnt/child_mnt       tmpfs[/private_mnt/child_mnt]     tmpfs           ...
# nsenter --mount=/tmp/private_mnt/child_ns findmnt|grep /tmp/shared_mnt
│ └─/tmp/shared_mnt                   tmpfs[/private_mnt]               tmpfs           ...
│   └─/tmp/shared_mnt/child_mnt       tmpfs[/private_mnt/child_mnt]     tmpfs           ...

커널 코드

다음은 위에 링크된 커밋에 추가된 현재 버전의 코드에서 발췌한 것입니다.

https://elixir.bootlin.com/linux/v4.18/source/fs/pnode.c#L226

static int propagate_one(struct mount *m)
{
...
    /* Notice when we are propagating across user namespaces */
    if (m->mnt_ns->user_ns != user_ns)
        type |= CL_UNPRIVILEGED;
    child = copy_tree(last_source, last_source->mnt.mnt_root, type);
    if (IS_ERR(child))
        return PTR_ERR(child);

https://elixir.bootlin.com/linux/v4.18/source/fs/namespace.c#L1790

struct mount *copy_tree(struct mount *mnt, struct dentry *dentry,
                    int flag)
{
    struct mount *res, *p, *q, *r, *parent;

    if (!(flag & CL_COPY_UNBINDABLE) && IS_MNT_UNBINDABLE(mnt))
        return ERR_PTR(-EINVAL);

    if (!(flag & CL_COPY_MNT_NS_FILE) && is_mnt_ns_file(dentry))
        return ERR_PTR(-EINVAL);

마운트 네임스페이스 루프를 방지하는 코드는 무엇입니까? 마운트 전파와 관련된 더 복잡한 경우

배경 정보

질문

간단한 사례를 처리하는 커널 코드

답변1

전파 중에 자동으로 건너뛰는 NS 파일의 예

커널 코드

관련 정보