Als «unshare» getaggte Fragen

Chroot mit unshare simulieren

Ich versuche, einen Bootstrapper für eine minimale Linux-Distribution von der Quelle zu schreiben. Ich möchte in einer chroot-ähnlichen Umgebung bauen. Dies sollte das Verpacken vereinfachen. Sicherheit ist mir an dieser Stelle egal. Der Bootstrapper sollte keine nicht standardmäßigen Befehle von...

Berechtigungen durch Hinzufügen von Funktionen verlieren?

Ich habe das folgende Phänomen beobachtet, das ich nicht erklären kann. Nach dem Hinzufügen der CAP_SYS_ADMINFunktion kann unsharenicht mehr geschrieben werden /proc/self/setgroups. Tatsächlich erfordert das Schreiben in diese Datei die Fähigkeit, dies wird jedoch durch Ändern des...