私のLinuxホストでunshare -m
rootアクセスが拒否されました。
Bubblewrapにはルートは必要bwrap --dev-bind / / --ro-bind-data xxxx xxxx
ありbwrap --dev-bind / / --tmpfs
ません。 (setuidなしbwrap
)
bubblewrapのように、ルートなしでマウントネームスペースをどのように使用できますか(しかしbubblewrapを使用したくありません)。
ベストアンサー1
ユーザーの名前空間が必要です(例:)unshare -rm
。