새로운 네트워크, IPC, 시간 또는 UTS 네임스페이스와 다시 연결하려면,호출자는
CAP_SYS_ADMIN자신의 사용자 네임스페이스와 대상 네임스페이스를 소유하는 사용자 네임스페이스 모두에 대한 기능을 가지고 있어야 합니다.
그러나 그것은 나에게 이해가 되지 않습니다. 이 명령을 실행하면루트가 필요하지 않습니다, 새로운 UTS 네임스페이스를 얻고 호스트 이름을 foo(via --hostname)로 설정할 수 있습니다.
$ podman run --hostname foo -ti alpine:3 /bin/sh -c 'hostname ; readlink /proc/$$/ns/uts'
foo
uts:[4026532995]
컨테이너는 실행된 hostname ; readlink /proc/$$/ns/uts후 즉시 완료되어야 합니다(컨테이너 상태는 종료됨).
다시 연결(루트가 필요하지 않음)을 사용할 수 있습니다 podman start --latest --attach.
$ podman start --latest --attach
foo
uts:[4026532995]
호출자는 CAP_SYS_ADMIN"자체 사용자 네임스페이스"를 갖고 있지 않은 것 같지만 추가할 수 있습니다. 호출자는 해당 기능이 없는 셸인 것 같습니다.