プロセスコンテキストで共有をマウントしています。最後に、オブジェクトがインストールされます。per-process namespace
システムの残りの部分では見えないようにします。
この質問は部分的に以下に関連しています。Fedoraでの名前空間のマウントに関する問題、代わりにそれが必要だから。
プロセスはrootとして実行されるApache(httpd)です。
プロセスをrootとして実行するときにプロセスコンテキストでグローバルにプロセスをマウントする方法は?
または、プロセスからインストールする前にグローバル化するためにどのような措置を講じるべきですか?
修正する:
これまで私は仕事をしようとしましたが、--make-shared
成功しませんでした--make-private
。--bind
プロセス名前空間の外に伝播される操作は実行できません。
答え1
あちこち投稿した後地球、Arch Linuxフォーラムのあるユーザー(hiciu)が以下を提供しました。解決策。
明らかにシステム化されたサービスPrivateTmp=true
:
... trueの場合は、実行プロセスの新しいファイルシステム名前空間を設定します。
そのオプションを削除すると問題が解決しました。
トラブルシューティングの冒険の詳細をご覧ください。ここ。