linux – 在非特权命名空间沙箱中挂载proc

概述我正在尝试使用 Linux命名空间创建沙盒环境.我在 https://github.com/swetland/mkbox找到了一个很好的例子,大概做了我想要的,但我希望在沙盒中出现一个可靠的/ proc.我怎样才能做到这一点？ 我尝试将proc FS挂载到“proc”上,但是在EINVAL中失败了.当我尝试正常安装“proc”时,它会产生EPERM. 想法？ 一位本地大师为我解决了这个问题：pro 我正在尝试使用 Linux命名空间创建沙盒环境.我在 https://github.com/swetland/mkbox找到了一个很好的例子,大概做了我想要的,但我希望在沙盒中出现一个可靠的/ proc.我怎样才能做到这一点？

我尝试将proc FS挂载到“proc”上,但是在EINVAL中失败了.当我尝试正常安装“proc”时,它会产生EPERM.

想法？

解决方法 一位本地大师为我解决了这个问题：proc必须使用(未记录的？)MS_REC标志,如下所示：

ok(mount,"/proc","proc",NulL,MS_REC|MS_BIND,NulL);

如果没有设置CLONE_PIDNS,绑定挂载只会做一些有用的事情.

总结

以上是内存溢出为你收集整理的linux – 在非特权命名空间沙箱中挂载proc全部内容，希望文章能够帮你解决linux – 在非特权命名空间沙箱中挂载proc所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。