嗯,关注user namespace,总结来说,如果用user namespace,进行mount时,需要满足
1,当前进程(执行mount的进程)对当前mnt ns有sys_admin权限
2,当前进程对当前user ns有sys_admin权限
3,mount的文件系统支持FS_USERNS_MOUNT或者当前进程对init user ns有sys_admin权限
4,mount的block dev(source)如果已经被mount过了,当前进程必须和上一个执行mount的进程在一个user ns中
user namespace在系统容器中重点问题就是mount的问题
相关文章: