[devel] kernel.userns_restrict

[Alexey Sheplyakov]

Здравствуйте!

On 18.11.2021 15:36, Anton V. Boyarshinov wrote:
> Добрый день
> 
> Некоторое время назад я сделал ошибку при git rebase и потерял значение
> по умолчанию для sysctl kernel.userns_restrict
> 
> Когда мне об этом сообщили, воспринял это как серьёзную проблему в
> безопасности и побежал исправлять.

С той же степенью обоснованности "серьёзной проблемой" является наличие сетевых интерфейсов.
И отключить их по умолчанию для пущей безопасности. А можно и вообще компьютер не включать.
Так 100% ни один злодей не пройдёт.

> Таким образом, нам в любой десктопный дистрибутив с gtk3 нечувствительно  приезжает kernel.userns_restrict=0

И очень хорошо, что хоть каким-то дистрибутивом можно прямо из коробки пользоваться.
А не чинить сломанное излишне тревожными гражданами.