C 如何允许子进程创建嵌套的用户命名空间？_C_Linux_Kernel - Fatal编程技术网

C 如何允许子进程创建嵌套的用户命名空间？

c linux kernel

C 如何允许子进程创建嵌套的用户命名空间？,c,linux,kernel,C,Linux,Kernel,我使用以下代码在新用户命名空间中创建子进程： pid_t child = syscall (SYS_clone, SIGCHLD | CLONE_NEWNS | CLONE_NEWUSER, NULL, NULL, NULL); 在父进程中，我编写uid\u映射和gid\u映射，并将当前uid和pid映射到自身在子进程中，我将调用execvp来启动一个新进程，该进程可以使用CLONE\u NEWUSER标志调用unshare，新用户名称空间中不允许该操作我的问题是，是否允许对由execvp

我使用以下代码在新用户命名空间中创建子进程：

pid_t child = syscall (SYS_clone, SIGCHLD | CLONE_NEWNS | CLONE_NEWUSER, NULL, NULL, NULL);

在父进程中，我编写

uid\u映射

和

gid\u映射

，并将当前uid和pid映射到自身

在子进程中，我将调用

execvp

来启动一个新进程，该进程可以使用

CLONE\u NEWUSER

标志调用

unshare

，新用户名称空间中不允许该操作

我的问题是，是否允许对由

execvp

启动的进程执行

unshare

操作

我遵循了

user\u namespace

手册页中的示例，并使用

pipe

确保在调用

execvp

之前编写

uid\u映射和gid\u映射。从man 2 unshare
中，您似乎遇到了以下问题：
       EPERM  CLONE_NEWUSER was specified in flags, but either  the  effective
              user  ID or the effective group ID of the caller does not have a
              mapping in the parent namespace (see user_namespaces(7)).




[linux]相关文章推荐



                                                        
热插拔的正确linux内核配置
linuxembeddedlinux-kernel 
如何为Linux开发AAC转换器？
linuxubuntu 
Linux 为什么赢了'；我的程序是否从USB中断端点读取
linuxusb 
Linux 在squid-std.conf文件中打开端口的脚本
linuxbashshellunix 
Linux Shell在jarsigner中传递密钥库路径参数
linuxbashshell 
Linux Git不会影响提交后的更改
linuxgitdebian 
Linux cron.daily中的anacron脚本未通过符号链接运行
linuxbashshellcron 
Linux Jmeter TCP Raspberry Pi缓存
linuxqtcachingtcpjmeter 
Linux Libnet缺少一些定义标志
linux 
Linux 无法在Mac上运行postgresql（重新启动后）
linuxmacospostgresqlpermissions 
Linux 这些RPM时间戳宏来自哪里？
linuxmacros 
Linux ESXi 5.1虚拟机不再能够从其他虚拟机装载NFS共享
linuxubuntucentosvmware 
Linux 如何访问ext3日志？
linuxubuntufilesystems 
Linux 什么'；混合使用远程expect脚本和本地bash命令的最佳方法是什么？
linuxbash 
Linux 如何在bash中获取多个目录的大小？
linuxbash 
Linux：如何将两个终端命令的输出一起写入一个文件？
linuxbashshell 
Linux 使用剪贴板创建用于复制、粘贴的自定义Xterm键绑定
linuxterminal 
Linux 如何在使用tar提取文件时使用带通配符的OR运算符
linuxshell 
Linux 用于查找并替换为确认的Shell脚本
linuxbashshellubuntu 
删除linux目录中的所有文件夹和文件，但一个文件夹和该文件夹中的所有内容除外
linuxbashshelldirectory 
                                       





随机文章推荐



                                                        
Vmware 如何在PowerCLI中无提示地运行disconnect-ViseServer
vmware 
Vmware 有没有办法在虚拟机中伪造SAN？
vmware 
Vmware 如何将部分vmdk文件移动到更大的磁盘分区中？
vmware 
过度调配VMWare 6.0虚拟机存储，虚拟机赢得'；我不能开始？
vmware 
Vmware ESXI来宾虚拟机磁盘扩展选项灰显
vmware 
为什么'；s失败，消息为'；具有此情况下不允许的字段的并集'；当我调用VMware vCenter REST API创建磁盘时
vmware 
Vmware vSphere vs.terraform VM自定义失败，网络未连接
vmwareterraform 
封隔器vmware iso builder出现故障，出现“故障”；意外EOF“；
vmware 
Vmware Pyvmomi配置ESXi'；NTP客户端启用'；复选框
vmware


                                        

                                        
                                        


                                                
                                                        [c]相关推荐
                                                        
c语言中的链表子串
									C
							 									String
							 									Struct
							 
C 使用OpenSSL将证书链从PEM文件加载到（X509）*的堆栈_中
									C
							 									Ssl
							 									Openssl
							 
C 动态字符数组，大小是否固定？
									C
							 									Arrays
							 									Dynamic
							 
C 测试共享内存，奇怪的事情发生了
									C
							 									Linux
							 
C 为什么这个程序会给我一个“分段错误”？
									C
							 
C 指向静态定义的二维数组的指针
									C
							 									Arrays
							 									Pointers
							 
C 为什么printf在我的程序中不起作用（尝试刷新）
									C
							 
C 读取“中未知数量的整数”；"；线
									C
							 
当int为十六进制时，如何在C中将2D数组转换为1D数组
									C
							 
在C中返回带有数组封装的循环时出错
									C
							 									Arrays
							 
C `typeof（array）`vs`typeof（*array）有什么区别*`
									C
							 									Gcc
							 
C 在8051中，无法转储十六进制文件
									C
							 									Embedded
							 
C 指向结构的void指针导致错误“取消引用”void*“指针”
									C
							 									Pointers
							 									Struct
							 
C语言中三位数精度的快速舍入浮点
									C
							 
C printf数组int匹配格式
									C
							 
如果与fgets（）一起使用，chdir（）不会更改目录
#包括
#包括
#包括
#包括
#包括
int main（）
{
字符时间路径[50]；
fgets（temporaryPath，sizeof（temporaryPath），stdin）；
if（chdir（临时路径）=-1）
printf（“更改目录失败\n”）；
getcwd（临时路径，1000）；
printf（“%s>”，临时路径）；
}
									C
							 									Linux
							 									Gcc
							 
C 它在添加第一个学生的记录后停止工作，并且不会将数据保存到文件中
									C
							 									Algorithm
							 									File
							 									Struct
							 
如何在C语言中有效地计算长字节序列中一位的总数？
									C
							 
C-pthread_join（）挂起（有时）
									C
							 									Multithreading
							 									Gcc
							 
在C中读取文件时出现分段错误
									C
							 
C 如何读取带空格的结构中的字符串？
									C
							 									Struct
							 
这是如何用c计算尺寸的？
									C
							 
C 如何在共享内存中处理结构
									C
							 
C 在该函数中，要反转链表，为什么可以'；我不能用显示的代码反转链接吗？
									C
							 
为什么在编译时会得到“警告：函数返回局部变量[-Wreturn local addr]的地址”？
									C
							 									Arrays
							 									Pointers
							 
为什么现在在mingw和vs 2017中使用printf（“%c”，“\0”）时会有差异？
									C
							 									Visual Studio
							 
除了turboc+之外，有没有更好更适合用c运行基本图形程序的编译器+；？
									C
							 									Graphics
							 
函数C计算字符串中字母的出现次数
									C
							 
C 使用Fork（）创建进程
									C
							 									Linux
							 									Unix
							 
如何从ncurses getch（）返回Ctrl+M？
									C
							 									Linux
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Autohotkey
Cuda
Netty
Facebook Graph Api
Ftp
Sqlite
Android Emulator
Extjs4
Authentication
Grafana
Logstash
Latex
Xamarin.forms
Php
Swiftui
Matrix
Openlayers 3
Tfs
Webview
Azure Cosmosdb
Compression
Safari
Lambda
Twitter Bootstrap
.net 4.0
Exchange Server
Cocos2d X
Silverlight 4.0
Netsuite
Material Ui
Jsp
Xpath
Aem
Cookies
Gcc
Rss
Ffmpeg
Windbg
Yii2
Compiler Construction
Random
Airflow
Cron
Silverlight
EmptyTag
Subsonic
Socket.io
Regex
Mapping
Input
Ibm Mobilefirst
Jpa
Google Api
Sencha Touch 2
Streaming
Character Encoding
Asp.net Mvc 2
Facebook
Import
Salesforce
Azure Devops
Unity3d
Signalr
Influxdb
Jar
Iphone
Azure Functions
Llvm
Vb6
Nsis
Class
Asp.net Mvc 4
Cassandra
Amazon Ec2
Path
Com
Scrapy
Android Fragments
Checkbox
Asterisk
Module
Ethereum
Codeigniter
Curl
Windows Phone 8
Wcf
Jvm
Reactjs
Tinymce
Sequelize.js
Symfony1
Tkinter
Heroku
Plot
Cucumber
Drupal 7
Excel
Text
Jekyll
Rabbitmq
Datatables
Ios6
Jquery Plugins
Mapbox
Keyboard
Monitoring
Bash
Amazon Dynamodb
C# 3.0
Recursion
Shopify
Eclipse Rcp
Layout
Nservicebus
Pine Script
Azure Data Factory
Webgl
3d
Ant
Teradata
Express
Directx
Julia
Kentico
Azure
Yocto
Extjs
Login
Hazelcast
Camera
Maven 2
Ms Office
Mqtt
Cryptography
Model View Controller
Uwp
Fonts
Autodesk Forge
Teamcity
Markdown
Enums
Stream
React Native
View
Adobe
Canvas
Kernel
Ckeditor
Gatsby
Jquery
Office365
Sockets
Perl
Laravel 5
Apache2
Doctrine
Microsoft Graph Api
Single Sign On
Gulp
Antlr
Windows Services
Netlogo
Vmware
Swift2
Selenium Webdriver
Http
Backbone.js
Websphere
Spring Cloud
Clearcase
Reflection
Gnuplot
Openid
Migration
C# 4.0
Postman
Wpf
Requirejs
Ios7
Libgdx
Maps
Ocaml
Gitlab
Openshift
Haskell
Reference
Video Streaming
Office Js
Itext
Internationalization
Dynamic
Visual Studio 2008
Jersey
Wordpress
Macros
Join
Kubernetes
Phpmyadmin
Keycloak
Json
Apache Kafka


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网