ডেবিয়ান কার্নেলের মধ্যে ব্যবহারকারী নেমস্পেসগুলি সক্ষম করুন


28

আমি আমার কার্নেলটিতে কীভাবে ব্যবহারকারীর নাম-সক্ষমতা সক্ষম করতে হবে তা নির্ধারণ করার চেষ্টা করছি (আমার মনে হয় CAP_SYS_USER_NS)। আমি ডেবিয়ান স্ট্রেচ, কার্নেলটি 4.6.0-1-amd64 ব্যবহার করছি।

আমার অনুমানটি এখানে ব্যবহারকারীর নেমস্পেসগুলি চালু করার এবং কার্নেলটি পুনরায় সংযোগ করার একটি উপায় রয়েছে। কয়েক ঘন্টা অনুসন্ধানের পরে, আমি উবুন্টুতে এটি করার একটি পোস্ট পেতে পারি ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in-ubuntu-13-10-saucy/ ) তবে ডেবিয়ান নয় (সমস্যা হতে পারে আমি ভুল পথে চলেছি এবং তাই আমার অনুসন্ধানগুলি বেসের বাইরে)।

আমার শেষ গেমটি ডকার এবং গুগল স্যান্ডবক্সিংয়ের সাথে তাল মিলিয়ে চলার জন্য এগুলি সক্ষম করে যার জন্য স্পষ্টতই ব্যবহারকারীর নেমস্পেসগুলি কার্নেলে সক্ষম করা প্রয়োজন (যেমন, আমার ক্রোম ধারকগুলি আর কাজ করে না)।


উত্তর:


38

ডেবিয়ান ব্যবহারকারীগণ সংকলিত হয় তবে ডিফল্টরূপে অক্ষম থাকে। কার্নেলের সাথে একটি ডেবিয়ান-নির্দিষ্ট প্যাচ রয়েছে যা এই সিসটেল নকটি যুক্ত করে: kernel.unprivileged_userns_clone

সুতরাং আপনাকে একটি নতুন এন্ট্রি যুক্ত /etc/sysctl.dকরতে হবে এবং এটি 1 এ সেট করতে হবে

ম্যানুয়ালি এটি হবে: echo 1 > /proc/sys/kernel/unprivileged_userns_clone(কেবল এটি পুনরায় বুট করা পর্যন্ত সক্ষম করতে)

স্থায়ী সমাধানের জন্য:

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart

এটি একটি সমতুল্য বুট অপশন প্যারামিটার রয়েছে তা আমি জানি না


1
এটি এখনও স্ট্র্যাচ, কার্নেলে কাজ করে 4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 GNU/Linux
রিড

1
এটির কোনও কারণ কি ডেবিয়ানে এটি ডিফল্টরূপে অক্ষম?
মেল্রয়

2
Icallyতিহাসিকভাবে ব্যবহারকারীর নাম স্থানের সুরক্ষা অনিশ্চিত ছিল। যেমন: lwn.net/Articles/673597 । যদি কোনও ব্যবহারকারী তার নিজের নামের জায়গার মূল হিসাবে কার্নেলটিকে আসল হোস্টে কোনও ক্রিয়াকলাপের অনুমতি দিতে পারে, তবে অধিকারের ক্রমবর্ধমানতা রয়েছে। সাধারণ অ-ব্যবহারকারীর নেমস্পেসগুলির জন্য সুস্পষ্ট মূলের (তাই অ্যাডমিন) অনুমতি প্রয়োজন হয় এবং তাই অ্যাডমিনটি যা পছন্দ করে তা চালান: এটি একটি পরিচিত ঝুঁকি। ভ্যানিলা কার্নেলের মধ্যে পরবর্তী একটি প্রক্রিয়া যুক্ত হয়েছিল: user.max_user_namespaces। 0 এ সেট করা হলে ব্যবহারকারীর নেমস্পেসগুলি অক্ষম থাকে। দেবিয়ান (প্রকৃতপক্ষে উবুন্টু থেকে) প্যাচটি এখনও অচল থাকলেও এখনও রয়েছে। সম্ভবত সামঞ্জস্যের কারণে
এবি

1
কার্নেল ৪.১ yet.৩ এখনও ডেবিয়ানে প্রকাশিত হয়নি, সুতরাং আপনার কার্নেলটি কোনও ডেবিয়ান পরীক্ষার কার্নেল নয়। আপনি এই পরামিতিটিকে পুরোপুরি উপেক্ষা করতে পারবেন (আপনি দেবিয়ান থেকে আসল কার্নেল ইনস্টল না করা পর্যন্ত)। ব্যবহারকারীর সম্পর্কে আমার পূর্ববর্তী মন্তব্যটি দেখুন xম্যাক্স_উজার_নামস্পেসগুলি
এবি

3
অথবা কেবল: sudo sysctl -w kernel.unprivileged_userns_clone=1
স্কিপি লে গ্র্যান্ড গৌরু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.