在"unshare -Ur“之后编辑根用户拥有的文件

Question

假设我在初始用户名称空间中，并且在某个目录中有一个空的root所有的文件：

tdiff@tp:~/temp/unshare$ sudo touch root.txt
tdiff@tp:~/temp/unshare$ ls
total 8.0K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:37 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 root  root     0 Oct 18 02:37 root.txt

现在，我使用unshare -Ur切换到一个新的用户名称空间。在此命名空间中，由于原始根uid(0)没有映射到新的命名空间，因此root.txt被报告为"nobody“所拥有：

tdiff@tp:~/temp/unshare$ unshare -Ur 
root@tp:~/temp/unshare# ls
total 8.0K
drwxrwxr-x 2 root   root    4.0K Oct 18 02:45 .
drwxr-xr-x 3 root   root    4.0K Oct 18 02:37 ..
-rw-r--r-- 1 nobody nogroup    0 Oct 18 02:45 root.txt

然后我使用vim编辑这个文件。尽管给出了一些关于更改只读文件的警告，但它允许我覆盖文件的内容：

root@tp:~/temp/unshare# vim root.txt && cat root.txt
added from unshare

此外，如果我返回到初始用户名称空间，文件现在已将其所有者更改为我的无特权uid(1000)：

root@tp:~/temp/unshare# logout
tdiff@tp:~/temp/unshare$ ls
total 12K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:47 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 tdiff tdiff   19 Oct 18 02:47 root.txt

为什么会这样呢？此外，如果我尝试对系统根文件(例如/etc/passwd)执行相同的操作，我会收到预期的拒绝访问错误。

更新：

tdiff@tp:~/temp/unshare$ uname -a
Linux tp 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

Answer 1

当您通过vim编辑/保存root.txt时，文件将被重命名为root.txt~，并重命名为root.txt，因为tdiff用户(以及子用户命名空间中对应的根用户)对目录~/temp/unshare具有写访问权限。重命名操作将结果文件的所有权更改为父名称空间中的tdiff子名称空间中的根。

对于/etc/passwd，同样的情况是不可能的，因为/etc不属于tdiff:在编辑期间，您没有写权限来重命名文件。