ทำไมมันไม่ทำงาน
$ unshare -rm mount --bind / /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error.
งานเหล่านี้ตกลง:
$ unshare -rm mount --bind /tmp /mnt
$ unshare -rm mount --bind /root /mnt
$
$ uname -r # Linux kernel version
4.17.3-200.fc28.x86_64
คำตอบ:
ความแตกต่างคือ/มีการเมาท์ลูก ภายในเนมสเปซผู้ใช้คุณไม่ได้รับอนุญาตให้แยกการเมาต์ที่สืบทอดมาจากการเมานต์ลูก umount /procตัวอย่างที่เห็นได้ชัดคือการที่คุณไม่ได้รับอนุญาต มิฉะนั้นจะทำให้คุณสามารถเข้าถึงไฟล์ที่ซ่อนอยู่ภายใต้การเมานท์อื่น ๆ overmounts บางครั้งใช้อย่างจงใจเป็นมาตรการรักษาความปลอดภัย
คุณได้รับอนุญาตให้สร้างการเชื่อมโยงแบบเรียกซ้ำแทนซึ่งจะคงการเมาท์ย่อยไว้ทั้งหมด:
$ unshare -rm mount --rbind / /mnt