사용자 네임스페이스에 Overlayfs 마운트

사용자 네임스페이스에 Overlayfs 마운트

Linux 커널 >4.3.3의 사용자 네임스페이스에서 권한 없는 사용자로 Overlayfs 파일 시스템을 마운트할 수 있습니까?이 허점이 기능은 완전히 차단되었습니다.

새 사용자 네임스페이스를 만들 때클론(), 플래그를 전달 CLONE_NEWNS하고 overlayfs 파일 시스템 호출을 사용하여 마운트하려고 시도하면 권한이 거부되었습니다. 하지만 다른 파일 시스템을 마운트할 수 있습니다.

이 문제를 해결할 수 있는 방법이 있나요/뭔가 빠졌나요?

답변1

커널 버전 v5.10 이전에는 권한이 없는 사용자 네임스페이스에 Overlayfs를 마운트하는 것이 허용되지 않았습니다. 확실하지는 않지만 overridefs를 사용자 네임스페이스에 바인드 마운트해 볼 수 있습니다.

그러나 커널 5.11부터 적절한 지원이 추가되었으며 이제 드디어 사용할 수 있습니다.

관련 정보