내 Linux 커널은 다음과 같이 구성되어야 합니다.사용자 네임스페이스하지만 시작 후에는 사용이 제한되며 명시적으로 활성화해야 합니다. 어떤 sysctl을 사용해야 합니까?
(이 기능을 활성화하면 검역 명령을 실행할 수 있습니다. 예를 들어 다음 unshare --user --map-root-user --mount-proc --pid --fork명령을 실행할 수 있습니다.chroot루트일 필요는 없습니다– Linux의 매우 기대되는 기능입니다. )
답변1
데비안 기반 Linux
Debian(따라서 Ubuntu)은 커널을 릴리스할 때 user_namespaces에 이러한 제한을 두는 것으로 알려져 있으며 이를 활성화하는 방법은 다음과 같습니다.
sysctl -w kernel.unprivileged_userns_clone=1
(원천:https://blog.mister-muffin.de/2015/10/25/unshare-without-superuser-privileges/.)
커널 5.10(Debian 11/bullseye)부터 Debian기본적으로 활성화된 권한 없는 사용자 네임스페이스;아직 비활성화되어 있으면 sysctl도 확인하십시오 user.max_user_namespaces(이와 달리 kernel.unprivileged_userns_clone데비안에만 해당되는 것은 아닙니다).
ALT-Linux 전용
ALT에는 이러한 제한 사항이 있습니다.커널 이미지 표준 정의, 또한. 데비안과 달리 kernel.userns_restrict.
일반적으로 1입니다(즉, "제한됨").
$ cat /proc/sys/kernel/userns_restrict
1
이 기능을 활성화하려면 echo 0 > /proc/sys/kernel/userns_restrict(또는 sysctl위에서 설명한 대로 사용하십시오).