ユーザーの名前空間を有効にし、再起動後も永続化する方法は?

ユーザーの名前空間を有効にし、再起動後も永続化する方法は?

Podmanを実行すると、次の結果が表示されます。

$ podman info
cannot clone: Operation not permitted
user namespaces are not enabled in /proc/sys/kernel/unprivileged_userns_clone
Error: cannot re-exec process

ユーザーの名前空間を有効にし、再起動後も永続化する方法は?私はDebianを使用しています。

答え1

次のようにユーザーの名前空間を有効にできます。

sysctl -w kernel.unprivileged_userns_clone=1

このコマンドを実行すると、Debian で再起動後も維持できます。

echo "kernel.unprivileged_userns_clone=1" >> /etc/sysctl.conf

関連情報