RLIMIT_NPROCまたはユーザーの名前空間のどちらが勝ちますか?

RLIMIT_NPROCまたはユーザーの名前空間のどちらが勝ちますか?

構成によっては、権限のない(ルートではない)プロセスがユーザーの名前空間を作成できます。

RLIMIT_NPROCプロセス数の制限ユーザーごと

ユーザーの名前空間に入ると、私が望むUIDとは異なるUIDでプロセスを作成できますかRLIMIT_NPROC

ベストアンサー1

名前空間があっても追加の権限が付与されないという一般的な原則があります。複数の名前空間を持つ残りのシステムと同様に、単一の名前空間で実行できない操作はありません。名前空間は、特定のプロセスに追加の制限を適用するための追加機能を提供します。

RLIMIT_NPROC生成できるプロセスの最大数。これらのプロセスの一部が名前空間にある場合は、権限が少なくなる可能性がありますが、それでも1つのプロセスとしてカウントされます。とにかく、これらのプロセスはすべて外部ネームスペースのプロセスです。 UIDが異なる場合があります。~へ名前空間の内部と名前空間の外部はプロセスです。

おすすめ記事