История изменений
Исправление Pinkbyte, (текущая версия) :
Это не опасно?
Любой пользователь, вызывающий бинарник unshare будет вызывать его с capability SYS_ADMIN. Что даёт эта capability - гугл в помощь. Если в unshare будет дыра - будет опасно. Но альтернатива этому: выдача бинарю suid-бита или запуск через sudo с выдачей прав рута - это еще более опасно, не находишь? :-)
unshare(CLONE_NEWNET|CLONE_NEWUSER) = -1 EINVAL (Invalid argument)
Какой дистрибутив?
Что говорит getcap /usr/bin/unshare
А еще ты упоминал AppArmor... Он тоже может мешать.
Исходная версия Pinkbyte, :
Это не опасно?
Любой пользователь, вызывающий бинарник unshare будет вызывать его с capability SYS_ADMIN. Что даёт эта capability - гугл в помощь. Если в unshare будет дыра - будет опасно. Но альтернатива этому: выдача бинарю suid-бита или запуск через sudo с выдачей прав рута - это еще более опасно, не находишь? :-)
unshare(CLONE_NEWNET|CLONE_NEWUSER) = -1 EINVAL (Invalid argument)
Какой дистрибутив?
Что говорит getcap /usr/bin/unshare