Jos*_*ert 5 linux mount overlayfs userns
是否可以在 Linux 内核 >4.3.3 的用户命名空间中以非特权用户身份挂载 Overlayfs 文件系统;似乎对该漏洞的修复已完全阻止了此功能。
当我使用clone()创建新的用户命名空间、传递CLONE_NEWNS标志并尝试使用 overlayfs 文件系统调用 mount 时,我的权限被拒绝。我可以挂载任何其他文件系统。
CLONE_NEWNS
有没有办法解决这个问题/我错过了什么?
小智 0
在内核版本 v5.10 之前(包括内核版本),不允许在非特权用户命名空间中挂载 Overlayfs。不确定,但您是否可以尝试将 overridefs 绑定安装到用户命名空间中。
然而从内核 5.11 开始,已经添加了适当的支持,您现在终于可以使用它们了。
归档时间:
9 年,3 月 前
查看次数:
860 次
最近记录:
6 年,8 月 前