Habilita namespaces de usuário no kernel do Debian

18

Estou tentando descobrir como habilitar o recurso namespaces de usuário no meu kernel (acho CAP_SYS_USER_NS). Estou usando o Debian Stretch, kernel 4.6.0-1-amd64.

Minha suposição é que existe uma maneira de ativar os namespaces de usuário e recompilar o kernel. Depois de algumas horas pesquisando, eu posso encontrar um post de fazer isso no Ubuntu ( link ) mas não Debian (o problema pode ser que eu esteja no caminho errado e então minhas buscas estão fora da base).

Meu objetivo final é ativá-los para acompanhar o sandboxing do Docker e do Google, que aparentemente exigem que namespaces de usuários sejam ativados no kernel (por exemplo, meus contêineres do Google Chrome não funcionam mais).

    
por Senrabdet 28.06.2016 / 22:16

1 resposta

24

No Debian userns é compilado mas desativado por padrão. Existe um patch específico do Debian para o kernel que adiciona este botão sysctl: kernel.unprivileged_userns_clone

Você precisa adicionar uma nova entrada em /etc/sysctl.d e configurá-la como 1

Manualmente, isso seria: echo 1 > /proc/sys/kernel/unprivileged_userns_clone (apenas para ativá-lo até a reinicialização)

para uma solução permanente:

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart

É possível que exista um parâmetro de opção de inicialização equivalente, mas não sei

    
por 10.09.2016 / 15:57