Unshare和newuidmap:更新

Question

我正在尝试创建一个具有自己的命名空间的进程，然后进行uid (可能还有gid)映射。我正在使用这个问题跟踪这个答案，但是，正如最近的评论中所指出的，它不再起作用了。

这是瘦子。首先，使用unshare在新的命名空间中创建一个进程。

unshare -U bash

并使用echo $$或somesuch获取它运行的进程。你拿起PID，然后，从另一个壳，你去：

newuidmap 12394 0 0 1

如上述评论所述，答案是：

newuidmap: uid range [0-1) -> [0-1) not allowed

在对答案的更新中，方舟

它具有/etc/subuid和/etc/subguid文件中的设置

不过，我搞不懂他们是什么意思。有什么想法吗？

Answer 1

还是不明白为什么newuidmap不起作用。但是这篇文章显示给/proc/$$/uid_map的写作

echo '5 1000 1' > /proc/14671/uid_map

这是一个不能重复的一次性操作，并且在一个命令中建立UID和GID的映射。