Юзерские неймспейсы и монтирование

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
yoshakar
Сообщения: 259
ОС: Debian Stretch

Юзерские неймспейсы и монтирование

Сообщение yoshakar »

А никто не пробовал заставить команду mount работать из-под непривелегированного юзера, используя юзерские неймспейсы (man user_namespaces)?

Я скопировал программу с man-странички, вроде работает:

Shell

% ./userns_child_exec -p -m -U -M '0 1000 1' -G '0 1000 1' bash About to exec bash root@dell3560:~#


Создал файлик с файловой системой внутри, сделал losetup, передал петлю во владение своему юзеру и группе (так что внутри userns_child_exec он принадлежит root), но mount ругается:

Shell

# mount /dev/loop0 /home/main/ddd mount: permission denied



Может кто копался в этом всём и может что-нибудь сказать по теме?
Спасибо сказали:
yoshakar
Сообщения: 259
ОС: Debian Stretch

Re: Юзерские неймспейсы и монтирование

Сообщение yoshakar »

А, кажется нашёл: If a process is created with CLONE_NEWNS flag set, it can only mount those file systems which have FS_USERNS_MOUNT flag set.

Осталось найти, как сделать чтобы флажок FS_USERNS_MOUNT был выставлен. Как я понимаю, это правится в исходниках ядра.
Спасибо сказали:
Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: Юзерские неймспейсы и монтирование

Сообщение yars »

А не tune2fs?
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:
yoshakar
Сообщения: 259
ОС: Debian Stretch

Re: Юзерские неймспейсы и монтирование

Сообщение yoshakar »

Ну, меня в данном случае в первую очередь интересуют vfat и NTFS, а у них это захардкожено (я уже посмотрел в коде ядра, но пока не попробовал). Но если у ext2 это настраивается - тем лучше.
Спасибо сказали:
Ответить