在用户命名空间中挂载 Overlayfs

tag-icon tag-icon linux mount overlayfs userns
在用户命名空间中挂载 Overlayfs

是否可以在 Linux 内核 >4.3.3 的用户命名空间中以非特权用户身份挂载 Overlayfs 文件系统;似乎修复了这个漏洞已完全阻止此功能。

当我创建一个新的用户命名空间时克隆(),传递CLONE_NEWNS标志并尝试使用overlayfs文件系统调用挂载,我的权限被拒绝。不过我可以挂载任何其他文件系统。

有没有办法解决这个问题/我错过了什么吗?

答案1

在内核版本 v5.10 之前(包括内核版本),不允许在非特权用户命名空间中挂载 Overlayfs。不确定,但您是否可以尝试将 overridefs 绑定安装到用户命名空间中。

然而从内核 5.11 开始,已经添加了适当的支持,您现在终于可以使用它们了。

相关内容