Юзерские неймспейсы и монтирование

[yoshakar]

А никто не пробовал заставить команду mount работать из-под непривелегированного юзера, используя юзерские неймспейсы (man user_namespaces)?

Я скопировал программу с man-странички, вроде работает:

Shell

% ./userns_child_exec -p -m -U -M '0 1000 1' -G '0 1000 1' bash About to exec bash root@dell3560:~#

Создал файлик с файловой системой внутри, сделал losetup, передал петлю во владение своему юзеру и группе (так что внутри userns_child_exec он принадлежит root), но mount ругается:

Shell

# mount /dev/loop0 /home/main/ddd mount: permission denied

Может кто копался в этом всём и может что-нибудь сказать по теме?

[yoshakar]

А, кажется нашёл: If a process is created with CLONE_NEWNS flag set, it can only mount those file systems which have FS_USERNS_MOUNT flag set.

Осталось найти, как сделать чтобы флажок FS_USERNS_MOUNT был выставлен. Как я понимаю, это правится в исходниках ядра.

[yars]

А не tune2fs?

[yoshakar]

Ну, меня в данном случае в первую очередь интересуют vfat и NTFS, а у них это захардкожено (я уже посмотрел в коде ядра, но пока не попробовал). Но если у ext2 это настраивается - тем лучше.