devtmpfsが名前空間の観点から特別であるかどうか疑問に思います。
これは私のシステム情報です(Vagrantを使用してテスト)。
vagrant@ubuntu-xenial:~/test$ uname -a
Linux ubuntu-xenial 4.4.0-135-generic #161-Ubuntu SMP Mon Aug 27 10:45:01 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
基本的なデモでは、次のことを最もよく説明できます。
vagrant@ubuntu-xenial:~/test$ unshare --ipc --uts --user --mount --fork --pid --net --map-root-user
root@ubuntu-xenial:~/test# mkdir proc
root@ubuntu-xenial:~/test# mkdir sys
root@ubuntu-xenial:~/test# mount -t proc proc ./proc/
root@ubuntu-xenial:~/test# mount -t sysfs sysfs ./sys/
root@ubuntu-xenial:~/test# mkdir dev
root@ubuntu-xenial:~/test# mount -t devtmpfs devtmpfs ./dev/
mount: permission denied
root@ubuntu-xenial:~/test# exit
logout
procとsysをマウントする権限がありますが、devtmpfsはマウントできません。
ただし、tmpfsは機能します(同じunshareコマンドを使用して実行することもできます)。
root@ubuntu-xenial:~/test# mount -t tmpfs tmpfs ./dev/
EDIT2:以前の編集内容をsourcejediからのフィードバックに基づいて回答に移動しました。
答え1
私はこれがファイルシステムフラグFS_USERNS_MOUNTです(https://lwn.net/Articles/652468/)。
カーネルをすばやくgrepすると、設定されていないように見えますdevtmpfs。livegrep.com結果
誰もがより良い答えを持っている場合は喜んで受け入れます!