当我运行 podman 时,我得到,
$ podman info
cannot clone: Operation not permitted
user namespaces are not enabled in /proc/sys/kernel/unprivileged_userns_clone
Error: cannot re-exec process
如何启用用户命名空间并使其在重新启动后保留?我正在使用Debian。
答案1
您可以像这样启用用户命名空间,
sysctl -w kernel.unprivileged_userns_clone=1
你可以通过运行这个命令在 Debian 中重新启动后保留它,
echo "kernel.unprivileged_userns_clone=1" >> /etc/sysctl.conf