主页 / server / 问题 / 868682
Accepted
Tom Hale
Asked: 2017-08-15 23:47:44 +0800 CST

`mount --make-private /` 的含义

  • 772

目前,/已共享挂载传播:

# findmnt -o TARGET,PROPAGATION /
TARGET PROPAGATION
/      shared

我正在考虑将其更改private为能够mount --move在安装在/mnt/media.

(我想使用mount --move而不是 unsafe umount --lazy

如果没有/privatemount --move抱怨类似:

# mount --move /mnt/mountpoint /mnt/moved
mount: /mnt/moved: bad option; moving a mount residing under a shared mount is unsupported.

  1. 为什么是/ shared默认的?

  2. /改变成为的含义是private什么?

linux

1 个回答

  1. Best Answer

    传播标志由 更改systemd。来自man 7 mount_namespaces

    systemd(1) 在系统启动时自动将所有挂载点重新挂载为 MS_SHARED。因此,在大多数现代系统上,默认传播类型实际上是 MS_SHARED。

    来自https://github.com/systemd/systemd/blob/master/src/core/mount-setup.c#L406

      /* Mark the root directory as shared in regards to mount propagation. The kernel defaults to "private", but we
     * think it makes more sense to have a default of "shared" so that nspawn and the container tools work out of
     * the box. If specific setups need other settings they can reset the propagation mode to private if
     * needed. Note that we set this only when we are invoked directly by the kernel. If we are invoked by a
     * container manager we assume the container manager knows what it is doing (for example, because it set up
     * some directories with different propagation modes). */
    if (detect_container() <= 0)
            if (mount(NULL, "/", NULL, MS_REC|MS_SHARED, NULL) < 0)

    含义取决于您的特定用例。我认为大多数程序将继续有效。但是,您的更改将在重新启动时被覆盖。

    您可以在https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=739593中 Lennart Poettering 的评论中阅读更多内容

    这是其中的一部分:

    b) 如果您修补 systemd 以返回根目录的 MS_PRIVATE,您将禁用传播到容器,并且没有人可以再为其特定命名空间选择加入它。

    优点:您不必修补那些当前假定根目录为 MS_PRIVATE 并且不会取消关联的程序。

    缺点:对于那些为 / 切换到 MS_SHARED 的人来说,应用程序仍然被破坏。因此,您只涵盖人们不分离的用例。你打破了人们希望传播到其他地方的用例。

    • 3

相关问题