我想使用以下命令以 root 身份创建新的用户命名空间:
# unshare -U bash
$ echo $$
3500
$ id
uid=65534(nobody) ... etc
之后我以 root 身份编辑 /proc/3500/uid_map im 我的初始命名空间:
# echo "0 100000 65536" > /proc/3500/uid_map
我创建的 /etc/subuid 文件:
root:100000:65536
现在,当我通过取消共享返回到新创建的用户命名空间时:
# exec bash
uid=65534 ... etc
仍然没有得到 nobody 用户。root 不允许为自己创建映射吗?还是我做错了什么?:)
答案1
如果你想在新的命名空间中成为 root,为什么不
取消共享 -Ur bash
?