O Debian (e provavelmente o Ubuntu também) é conhecido por enviar um kernel com tal restrição de user_namespaces, e lá o caminho para habilitá-lo era / is:
sysctl -w kernel.unprivileged_userns_clone=1
(Fonte: link .)
ALT tem essa restrição em kernel-image-std-def também. Diferentemente do Debian, é chamado kernel.userns_restrict .
Normalmente, é 1 (ou seja, "restrito"):
$ cat /proc/sys/kernel/userns_restrict
1
Para ativar isso, echo 0 > /proc/sys/kernel/userns_restrict (ou use sysctl como acima, é claro).