Debianカーネルでユーザスペースを有効にする
私は自分のカーネルでユーザネームスペース機能を有効にする方法を考え出しています(私はCAP_SYS_USER_NSだと思います)。私はDebian Stretch、カーネル4.6.0-1-AMD64を使用しています。
私の仮定は、ユーザーの名前空間を有効にしてカーネルを再コンパイルする方法があるということです。数時間検索した後、私はUbuntuでこれをやっているという投稿を見つけることができます( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in -ubuntu-13-10-saucy / )しかしDebianではありません(問題は私が間違った方向に進んでいる可能性があるので、私の検索が基準を外れているためです)。
私の最後のゲームは、DockerとGoogleのサンドボックス化に追いつくためにこれらを有効にすることです(カーネルではユーザーの名前空間を有効にする必要があるようです)。
Debianでは、ユーザはコンパイルインされていますが、デフォルトでは無効になっています。このsysctlノブを追加したカーネルへのDebian特有のパッチがあります:kernel.unprivileged_userns_clone
だからあなたは/etc/sysctl.dに新しいエントリを追加し、それを1に設定する必要があります。
手動でそれは以下のようになります:echo 1 > /proc/sys/kernel/unprivileged_userns_clone(再起動するまで有効にするためだけに)
恒久的な解決策のために:
echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart
同等のブートオプションパラメータがある可能性があります、私は知りません