0

命名空间链接

并做以下测试:

  1. gcc -o mntns mntns.c
  2. 使用 $ sudo ./mntns 运行
  3. secret_dir='mktemp -d --tmpdir=/tmp'
  4. mount -n -o size=1m -t tmpfs tmpfs $secret_dir
  5. df -h ,显示它包含在步骤 3 中创建的 tmpdir,/tmp/tmp.sFsCzTDhjE
  6. 打开另一个shell控制台,运行df -h,它还包括/tmp/tmp.sFsCzTDhjE

所以看起来 CLONE_NEWNS 不能使挂载隔离,仍然可以在其他挂载命名空间中看到。有人可以帮助这个问题吗?搜索了很多例子,他们只是尝试了这个,但没有谈到这个问题。

4

1 回答 1

1

我解决了。您可以查看此评论 #2 https://bbs.archlinux.org/viewtopic.php?id=194388

它帮助解决了这个问题,并解决了之前提出的可见命名空间问题。

于 2015-12-09T08:44:38.773 回答