新しいネットワーク、IPC、時間、またはUTS名前空間に再接続するには、発信者は、
CAP_SYS_ADMIN自分のユーザー名前空間とターゲット名前空間を所有するユーザー名前空間の両方に対して機能を持っている必要があります。
しかし、それは私には理解できません。このコマンドを実行するとルートは必要ありません、新しいUTS名前空間を取得し、ホスト名をfoo(via --hostname)に設定できます。
$ podman run --hostname foo -ti alpine:3 /bin/sh -c 'hostname ; readlink /proc/$$/ns/uts'
foo
uts:[4026532995]
コンテナは実行hostname ; readlink /proc/$$/ns/uts後すぐに完了する必要があります(コンテナの状態は終了しました)。
再接続(ルートは不要)を使用できますpodman start --latest --attach。
$ podman start --latest --attach
foo
uts:[4026532995]
呼び出し側にはCAP_SYS_ADMIN「独自のユーザー名前空間」がないようですが、追加できます。呼び出し側はその機能を持たないシェルのようです。