我想弄清楚如何在我的内核中启用用户命名空间功能(我认为是 CAP_SYS_USER_NS)。我正在使用 Debian Stretch,内核 4.6.0-1-amd64。
我的假设是有一种方法可以打开用户命名空间并重新编译内核。经过几个小时的搜索,我可以在 Ubuntu ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/ ) 但不是 Debian(问题可能是我走错了路,所以我的搜索偏离了基础)。
我的最终目标是启用这些以跟上显然需要在内核中启用用户命名空间的 Docker 和 Google 沙箱(例如,我的 Chrome 容器不再工作)。