почему CLONE_NEWNS не может изолировать пространство имен монтирования?

ссылка на пространство имен

и выполните следующий тест:

  1. gcc -o mntns mntns.c
  2. запуск с помощью $ sudo ./mntns
  3. secret_dir='mktemp -d --tmpdir=/tmp'
  4. mount -n -o size=1m -t tmpfs tmpfs $secret_dir
  5. df -h , покажите, что он включает tmpdir, созданный на шаге 3, /tmp/tmp.sFsCzTDhjE
  6. откройте другую консоль оболочки, запустите df -h, она также включает /tmp/tmp.sFsCzTDhjE

Таким образом, кажется, что CLONE_NEWNS не может изолировать монтирование, его все еще можно увидеть в другом пространстве имен монтирования. Может кто-нибудь помог с этим вопросом? Искал кучу примеров, они просто пробовали это, но не говорили об этой проблеме.


linux linux-namespaces
person Kennan    schedule 07.12.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я решил это. вы можете проверить этот комментарий № 2 https://bbs.archlinux.org/viewtopic.php?id=194388

это помогло решить эту проблему и решило вопрос о видимом пространстве имен, заданный ранее.

person Kennan    schedule 09.12.2015