私のLinuxホストでunshare -mrootアクセスが拒否されました。
Bubblewrapにはルートは必要bwrap --dev-bind / / --ro-bind-data xxxx xxxxありbwrap --dev-bind / / --tmpfsません。 (setuidなしbwrap)
bubblewrapのように、ルートなしでマウントネームスペースをどのように使用できますか(しかしbubblewrapを使用したくありません)。
ベストアンサー1
ユーザーの名前空間が必要です(例:)unshare -rm。