为什么这不起作用?
$ unshare -rm mount --bind / /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error.
这些工作正常:
$ unshare -rm mount --bind /tmp /mnt
$ unshare -rm mount --bind /root /mnt
$
$ uname -r # Linux kernel version
4.17.3-200.fc28.x86_64
答案1
不同之处在于/有儿童坐骑。在用户命名空间内,不允许将继承的挂载与其子挂载分开。一个更明显的例子是你不被允许umount /proc。否则,它可能会突然授予您访问隐藏在其他装载下的文件的权限。有时会故意使用超载作为安全措施。
您可以创建一个递归绑定挂载,它会保留所有子挂载:
$ unshare -rm mount --rbind / /mnt