namespace - nimeni la maparea rădăcină

pawel__86

09.11.2022, 16:42

Aș dori să creez un nou spațiu de nume de utilizator fiind root cu comanda:

# unshare -U bash
$ echo $$
3500
$ id
uid=65534(nimeni) ... etc

După aceea, editez /proc/3500/uid_map în spațiul meu de nume inițial ca root:

# echo „0 100000 65536” > /proc/3500/uid_map

Fișierul meu /etc/subuid pe care l-am creat:

rădăcină: 100000:65536

Acum, când mă întorc în spațiul de nume de utilizator nou creat prin anularea distribuirii:

# exec bash
uid=65534 ... etc

încă nu primiți niciun utilizator. Root nu are voie să creeze mapare pentru el însuși? Sau fac ceva greșit? :)

141

0 + 2

linux

rădăcină

spații de nume

A.B

10.11.2022, 15:41

Testul tău nu pare să aibă un rezultat interesant odată ce funcționează. Spațiul de nume de utilizator este de obicei creat pentru a avea un utilizator non-root să apară ca utilizator root.Făcând opusul: au devenit root utilizatorul 100000, neavând astfel niciun privilegiu în noul spațiu de nume, dar încă pot afecta fișierele deținute de root în spațiul de nume inițial (deoarece totul root va apărea ca utilizator 100000 în acest nou, odată făcut corect, deci încă poate fi modificat ) nu pare interesant. Deci, care este cazul tău de utilizare *real*? (atenție la https://xyproblem.info/ )

Răspunde

djdomi

20.11.2022, 13:36

Din punctul meu de vedere Întrebările ar trebui să demonstreze practici rezonabile de management al tehnologiei informației. Întrebările care se referă la platforme hardware sau software neacceptate sau medii neîntreținute pot să nu fie potrivite pentru Server Fault.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: namespace - nobody to root mapping

TH: เนมสเปซ - ไม่มีใครทำการแมปรูท

RO: namespace - nimeni la maparea rădăcină

RU: пространство имен - никто не может привязываться к корневому каталогу

VI: không gian tên - không ai để lập bản đồ gốc

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.