我正在使用 Archlinux 探索 linux 内核的命名空间特性。但是我收到了一些我无法解释原因的消息,有人可以向我解释吗?
xtricman⚓ArchVirtual⏺️~?export LANG=en_US.UTF-8
xtricman⚓ArchVirtual⏺️~?unshare --propagation private -r bash
Could not get property: Access denied
root⚓⏺️~?mount -o remount,ro /
mount: /: permission denied.
基于ArchWiki,我可以使用我的普通帐户创建一个用户命名空间,我可以,但是为什么我会收到Could not get property: Access denied消息?
基于manpage,新创建的 bash 进程在新命名空间中具有全部功能,那么为什么我在尝试挂载时收到“权限被拒绝”消息?有什么与文件能力有关的吗?如何检查当前 bash 进程具有的当前功能?
您尝试运行的命令会将根文件系统更改为只读。它也会影响命名空间之外。所以你没有权限。
您只想更改一个特定的挂载,即命名空间内的挂载。使用这个命令: