ユーザーネームスペースにOverlayfsをマウントする

ユーザーネームスペースにOverlayfsをマウントする

Linuxカーネル> 4.3.3のユーザーネームスペースで、権限のないユーザーとしてOverlayfsファイルシステムをマウントできますか?この抜け穴この機能は完全にブロックされています。

新しいユーザーネームスペースを作成するときクローン()、フラグを渡し、CLONE_NEWNSoverlayfsファイルシステムコールを使用してマウントしようとすると、権限が拒否されました。ただし、他のファイルシステムをマウントできます。

この問題を解決する方法はありますか/何か抜けましたか?

答え1

カーネルバージョンv5.10以前では、権限のないユーザーネームスペースにOverlayfsをマウントすることは許可されていませんでした。わかりませんが、overridefsをユーザーの名前空間にバインドマウントしてみることができます。

しかし、カーネル5.11以降、適切なサポートが追加されました。

関連情報