我正在尝试输入 PID 命名空间,该命名空间中的 PID 为 1 的进程来自使用CLONE_NEWPID. 我不断收到Invalid argument错误。
换句话说,我用clone()和CLONE_NEWPID标记克隆了一个子进程。在子进程中之后,我打开/proc/1/ns/pid读取并尝试setns()使用上面打开的描述符执行。setns()失败Invalid argument。
完整程序代码:https : //gist.github.com/k-popov/ef87076785d8264ac66f
这是某种(安全?)机制,可以防止进入 PID 1 的命名空间或父级的命名空间。我知道 User 命名空间有一个,但 PID 呢?