Ich versuche herauszufinden, wie ich die Funktion für Benutzernamensräume in meinem Kernel aktivieren kann (ich denke, CAP_SYS_USER_NS). Ich verwende Debian Stretch, Kernel 4.6.0-1-amd64.
Ich gehe davon aus, dass es eine Möglichkeit gibt, Benutzernamensräume zu aktivieren und den Kernel neu zu kompilieren. Nach einigen Stunden der Suche kann ich in Ubuntu einen Beitrag dazu finden ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/ ) aber nicht Debian (das Problem könnte sein, dass ich mich auf dem falschen Weg befinde und meine Suche daher fehlschlägt).
Mein Endspiel ist es, diese zu aktivieren, um mit Docker und Google Sandbox Schritt zu halten, für die anscheinend Benutzernamensräume im Kernel aktiviert sein müssen (z. B. funktionieren meine Chrome-Container nicht mehr).
quelle
Antworten:
Unter Debian ist userns zwar kompiliert, aber standardmäßig deaktiviert. Es gibt einen Debian-spezifischen Patch für den Kernel, der diesen sysctl-Knopf hinzufügt:
kernel.unprivileged_userns_clone
Sie müssen also einen neuen Eintrag hinzufügen
/etc/sysctl.d
und auf 1 setzenManuell wäre das:
echo 1 > /proc/sys/kernel/unprivileged_userns_clone
(nur um es bis zum Neustart zu aktivieren)für eine dauerhafte Lösung:
Es ist möglich, dass es einen äquivalenten Bootoptionsparameter gibt, ich weiß es einfach nicht
quelle
4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 GNU/Linux
.sudo sysctl -w kernel.unprivileged_userns_clone=1
.