并进行以下测试:
- gcc -o mntns mntns.c
- 使用$ sudo运行./mntns
- secret_dir ='mktemp -d --tmpdir = / tmp'
- mount -n -o size = 1m -t tmpfs tmpfs $ secret_dir
- df -h,显示它包含在步骤3中创建的tmpdir,/ tmp / tmp.sFsCzTDhjE
- 打开另一个shell控制台,运行df -h,它还包括/tmp/tmp.sFsCzTDhjE
所以似乎CLONE_NEWNS无法使挂载隔离,仍然可以在其他挂载命名空间中看到。 有人可以帮助这个问题吗?搜索了很多例子,他们只是尝试了这个,但没有谈到这个问题。
答案 0 :(得分:1)
我解决了。你可以查看这个评论#2 https://bbs.archlinux.org/viewtopic.php?id=194388
它帮助解决了这个问题,并解决了之前提出的可见命名空间问题。