[devel] kernel.userns_restrict

Anton Farygin rider на basealt.ru
Пт Ноя 26 14:36:39 MSK 2021


On 26.11.2021 14:35, Sergey V Turchin wrote:
> On Friday, 26 November 2021 14:28:24 MSK Anton V wrote:
>> В Fri, 26 Nov 2021 14:23:35 +0300
>>
>> Sergey V Turchin <zerg на altlinux.org> пишет:
>>>>> # sysctl kernel.unprivileged_userns_clone
>>>>> sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: Нет
>>>>> такого
>>>>> файла или каталога
>>>>>
>>>>> # uname -r
>>>>> 5.10.80-std-def-alt1
>>>>> недостаточно новое?
>>>> У нас используется не такая реализация этого ограничения, как в Debian.
>>>> Имя параметра и смысл его значений другие. У нас как в Ubuntu.
>>> А где смысл значения "включено" лучше?
>> unprivileged_userns_clone запрещены unpriv userns если 0
>> userns_restrict запрещены unpriv userns если 1
>>
>> По поводу того какой патч и интерфейс лучше есть разные мнения, равно
>> как и по поводу того, какое положение правильное и нужно ли вообще
>> такое ограничение.
> Т.е. это абсолютно одно и то же, просто обёртка разная?
>
Да, смысл одинаковый, но называется и параметры принимает по разной логике.



Подробная информация о списке рассылки Devel