20

Я пытаюсь выяснить, как включить возможность использования пространства имен пользователя в моем ядре (я думаю, CAP_SYS_USER_NS). Я использую Debian Stretch, ядро 4.6.0-1-amd64.

Я предполагаю, что есть способ включить пространства имен пользователя и перекомпилировать ядро. После нескольких часов поиска я могу найти сообщение об этом в Ubuntu (https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/) но не Debian (возможно, проблема в том, что я на неправильном пути, и поэтому мои поиски не соответствуют требованиям).

Моя конечная игра состоит в том, чтобы включить их, чтобы не отставать от Docker и песочницы Google, которые, по-видимому, требуют включения пользовательских пространств имен в ядре (например, мои контейнеры Chrome больше не работают).

|источник

1 ответ1

28

В Debian userns встроен, но по умолчанию отключен. В ядре есть специальный Debian-патч, который добавляет эту ручку sysctl:kernel.unprivileged_userns_clone

Таким образом, вы должны добавить новую запись в /etc/sysctl.d и установить его на 1

Вручную это будет: echo 1 > /proc/sys/kernel/unprivileged_userns_clone (только для включения до перезагрузки)

для постоянного решения:

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart

Возможно, есть эквивалентный параметр загрузки, я просто не знаю,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .