web-dev-qa-db-ja.com

unprivileged_userns_clone該当なし

Debian Wiki で説明されているように、Jessie Debian物理サーバー(カーネル4.9.135)で非特権LXCコンテナをセットアップしようとしています。したがって、userns名前空間を有効にしたいと思います。

sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

ただし、このカーネルは、次に示すように、ユーザー名前空間をサポートするようにコンパイルされています。

zgrep CONFIG_USER /proc/config.gz 
CONFIG_USER_NS=y

私はlxc-checkconfigを実行しましたが、checkpoint restore: missing以外のすべてのアイテムについてenabledが表示されます。

--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing

グーグルでこのエラーを理解するのに役立ちません...誰かがこの問題を解決するのを手伝ってくれる?不足している可能性がある情報を求めることを躊躇しないでください...

2
philippe

Debianウィキで言及されているsysctlはLinuxカーネルには存在しません。

これは、sysctlを設定して明示的に有効にするまで、disablingユーザー名前空間の明示的な目的で、DebianカーネルのDebianメンテナンスパッチで提供されます。

このDebian固有のパッチは、Linuxカーネル開発者によって 拒否 されています。

Debian提供のカーネルを使用していないため、ユーザー名前空間は常に有効であり、それらをオンにするためにsysctlを設定する必要はありません。この手順は省略できます。


チェックポイント/復元の場合は、criuをインストールしてcriu checkを実行します。それは、もしあれば、何がまだ欠けているかを教えてくれます。

4
Michael Hampton