[devel] kernel.userns_restrict

Sergey V Turchin zerg на altlinux.org
Пт Ноя 26 14:35:01 MSK 2021


On Friday, 26 November 2021 14:28:24 MSK Anton V wrote:
> В Fri, 26 Nov 2021 14:23:35 +0300
> 
> Sergey V Turchin <zerg на altlinux.org> пишет:
> > > > # sysctl kernel.unprivileged_userns_clone
> > > > sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: Нет
> > > > такого
> > > > файла или каталога
> > > > 
> > > > # uname -r
> > > > 5.10.80-std-def-alt1
> > > > недостаточно новое?
> > > 
> > > У нас используется не такая реализация этого ограничения, как в Debian.
> > > Имя параметра и смысл его значений другие. У нас как в Ubuntu.
> > 
> > А где смысл значения "включено" лучше?
> 
> unprivileged_userns_clone запрещены unpriv userns если 0
> userns_restrict запрещены unpriv userns если 1
> 
> По поводу того какой патч и интерфейс лучше есть разные мнения, равно
> как и по поводу того, какое положение правильное и нужно ли вообще
> такое ограничение.
Т.е. это абсолютно одно и то же, просто обёртка разная?

[...]

-- 
Regards, Sergey.


Подробная информация о списке рассылки Devel