[devel] kernel.userns_restrict
Arseny Maslennikov
arseny на altlinux.org
Пт Ноя 26 14:29:26 MSK 2021
On Fri, Nov 26, 2021 at 02:17:26PM +0300, Anton V. Boyarshinov wrote:
> > > Для chromium вот тут есть некоторые подробности:
> > >
> > > https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#set
> > > ting-up-chrome-linux-sandbox
> > "[recommended] Enable user namespace cloning:"
> >
> > # sysctl kernel.unprivileged_userns_clone
> > sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: Нет такого
> > файла или каталога
> >
> > # uname -r
> > 5.10.80-std-def-alt1
> > недостаточно новое?
>
> У нас используется не такая реализация этого ограничения, как в Debian.
> Имя параметра и смысл его значений другие.
Само по себе это не хорошо и не плохо...
> У нас как в Ubuntu.
Нет, у нас не как в Ubuntu.
Спешу разочаровать:
root на www-f7e3ae:~# grep D /etc/os-release
ID=ubuntu
ID_LIKE=debian
VERSION_ID="18.04"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic
root на www-f7e3ae:~# sysctl kernel.unprivileged_userns_clone
kernel.unprivileged_userns_clone = 0
root на www-f7e3ae:~# sysctl kernel.userns_restrict
sysctl: cannot stat /proc/sys/kernel/userns_restrict: No such file or directory
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20211126/eaa48a29/attachment.bin>
Подробная информация о списке рассылки Devel