Activer les espaces de noms d'utilisateurs dans le noyau Debian
J'essaie de comprendre comment activer la fonctionnalité des espaces de noms d'utilisateurs dans mon noyau (je pense que CAP_SYS_USER_NS). J'utilise Debian Stretch, noyau 4.6.0-1-AMD64.
Mon hypothèse est qu'il existe un moyen d'activer les espaces de noms d'utilisateurs et de recompiler le noyau. Après quelques heures de recherche, je peux trouver un post sur ce sujet dans Ubuntu ( https://blog.tutum.co/2013/12/14/enabling-the-user-namespace-in -ubuntu-13-10-saucy/ ) mais pas Debian (le problème est peut-être que je suis sur la mauvaise piste et que mes recherches sont donc erronées).
Mon dernier jeu consiste à les activer afin de suivre le sandboxing de Docker et de Google, qui exigent apparemment que les espaces de noms d'utilisateurs soient activés dans le noyau (par exemple, mes conteneurs Chrome ne fonctionnent plus).
Sur Debian, les utilisateurs sont compilés mais désactivés par défaut. Un correctif spécifique du noyau au noyau ajoute ce bouton sysctl: kernel.unprivileged_userns_clone
Vous devez donc ajouter une nouvelle entrée dans /etc/sysctl.d et la définir sur 1
Manuellement, ce serait: echo 1 > /proc/sys/kernel/unprivileged_userns_clone (juste pour l'activer jusqu'au redémarrage)
pour une solution permanente:
echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf
service procps restart
Il est possible qu'il y ait un paramètre d'option de démarrage équivalent, je ne sais tout simplement pas