我正在进程上下文中安装共享。最终,将对象安装在per-process namespace基础,使其对系统的其余部分不可见。
该问题部分与Fedora 下挂载命名空间的问题,只是我需要它相反。
该进程是以 root 身份运行的 Apache (httpd)。
以 root 身份运行进程,如何从进程上下文中全局挂载?
或者,在从流程安装之前我必须采取哪些行动才能使它们全球化?
更新:
到目前为止,我已经尝试过与 合作--make-shared,--make-private但--bind没有成功。无法执行在进程命名空间之外传播的操作。
答案1
在将此消息发布到各处后地球,Arch Linux 论坛的一位用户(hiciu)确实提供了解决方案。
显然是 systemd 服务PrivateTmp=true:
...如果为 true,则为执行的进程设置一个新的文件系统命名空间...
删除该选项确实解决了问题。
您可以了解更多有关解决问题的冒险经历,这里。