unprivileged_userns_clone没有这样的

Question

我正在尝试设置非特权的LXC容器，正如在Jessie物理服务器(4.9.135内核)上Debian Wiki所解释的那样。因此，我希望启用userns命名空间：

sysctl kernel.unprivileged_userns_clone=1
sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory

但是，这个内核是用用户名称空间支持编译的，如下所示：

zgrep CONFIG_USER /proc/config.gz 
CONFIG_USER_NS=y

我运行了lxc-checkconfig，它显示了除checkpoint restore: missing之外的所有项的enabled，D6似乎与用户名称空间无关：

--- Namespaces ---
User namespace: enabled
--- Checkpoint/Restore ---
checkpoint restore: missing

搜索并不能帮助你理解这个错误.有人能帮我解决这个问题吗？请不要犹豫，要求任何可能丢失的信息.

Answer 1

Debian wiki中提到的sysctl在Linux内核中不存在。

它在Debian内核中的Debian维护修补程序中提供，目的是明确地禁用用户名称空间，直到通过设置sysctl显式启用它们为止。

这个特定于Debian的补丁是由Linux内核开发人员编写的拒不。

因为您没有使用Debian提供的内核，所以始终启用用户名称空间，并且不需要设置sysctl来打开它们。您可以跳过这一步。

对于检查点/还原，安装criu并运行criu check。它会告诉你什么，如果有的话，仍然失踪。