[devel] kernel.userns_restrict

Arseny Maslennikov arseny на altlinux.org
Пт Ноя 26 14:29:26 MSK 2021


On Fri, Nov 26, 2021 at 02:17:26PM +0300, Anton V. Boyarshinov wrote:
> > > Для chromium вот тут есть некоторые подробности:
> > > 
> > > https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#set
> > > ting-up-chrome-linux-sandbox  
> > "[recommended] Enable user namespace cloning:"
> > 
> > # sysctl kernel.unprivileged_userns_clone
> > sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: Нет такого 
> > файла или каталога
> > 
> > # uname -r
> > 5.10.80-std-def-alt1
> > недостаточно новое?
> 
> У нас используется не такая реализация этого ограничения, как в Debian.
> Имя параметра и смысл его значений другие.

Само по себе это не хорошо и не плохо...

> У нас как в Ubuntu. 

Нет, у нас не как в Ubuntu.
Спешу разочаровать:
  root на www-f7e3ae:~# grep D /etc/os-release
  ID=ubuntu
  ID_LIKE=debian
  VERSION_ID="18.04"
  VERSION_CODENAME=bionic
  UBUNTU_CODENAME=bionic
  root на www-f7e3ae:~# sysctl kernel.unprivileged_userns_clone
  kernel.unprivileged_userns_clone = 0
  root на www-f7e3ae:~# sysctl kernel.userns_restrict
  sysctl: cannot stat /proc/sys/kernel/userns_restrict: No such file or directory
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20211126/eaa48a29/attachment.bin>


Подробная информация о списке рассылки Devel