J'essaie de comprendre comment activer la capacité des espaces de noms d'utilisateurs dans mon noyau (je pense que CAP_SYS_USER_NS). J'utilise Debian Stretch, le noyau 4.6.0-1-amd64.
Mon hypothèse est qu'il existe un moyen d'activer les espaces de noms des utilisateurs et de recompiler le noyau. Après quelques heures de recherche, je peux trouver un article sur cette opération dans Ubuntu ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/ ) mais pas Debian (le problème peut être que je suis sur la mauvaise voie et donc mes recherches sont hors base).
Mon jeu final est de les activer afin de suivre Docker et Google sandboxing qui nécessitent apparemment que les espaces de noms des utilisateurs soient activés dans le noyau (par exemple, mes conteneurs Chrome ne fonctionnent plus).
la source
Réponses:
Sur Debian, les utilisateurs sont compilés mais désactivés par défaut. Il y a un patch spécifique à Debian au noyau qui ajoute ce bouton sysctl:
kernel.unprivileged_userns_clone
Vous devez donc ajouter une nouvelle entrée
/etc/sysctl.d
et la définir sur 1Manuellement, ce serait:
echo 1 > /proc/sys/kernel/unprivileged_userns_clone
(juste pour l'activer jusqu'au redémarrage)pour une solution permanente:
Il est possible qu'il y ait un paramètre d'option de démarrage équivalent, je ne sais tout simplement pas
la source
4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 GNU/Linux
.sudo sysctl -w kernel.unprivileged_userns_clone=1
.