Samuel29
25/02/2016, 10h42
Bonjour
j'ai activé ce noyau sur une Kimsufi avec Debian Jessie (up-to-date)
➜ / uname -srvm
Linux 3.14.32-xxxx-std-ipv6-64 #7 SMP Wed Jan 27 18:35:08 CET 2016 x86_64
J'essaie d'installer Sandstorm, une plateforme de virtualisation qui s'appuie sur les user namespaces pour faire tourner des environnements virtuels.
Ca ne fonctionne pas.
L'option est bien compilée dans ce noyau (tout comme dans la version Grsecurity).
Le controle de base pour s'assurer que l'on peut créer des namespaces sans être root ne fonctionne pas.
En fouillant un peu, je découvre qu'il faut activer un flag syctl pour ça. mais il n'est pas dispo !!
Il semblerait que ce soit une spécificité de Debian, mais je ne suis pas un expert du noyau et de ses déclinaisons entre distros...
quelqu'un de calé dans ce domaine peut-il donner son avis svp ?
ci dessous mes échanges avec les développeurs de Sandstorm (Samuel29 / paulproteus):
https://github.com/sandstorm-io/sandstorm/issues/671
Pour les curieux voici la présentation du fonctionnement de Sandstorm
https://docs.sandstorm.io/en/latest/using/how-it-works/
j'ai activé ce noyau sur une Kimsufi avec Debian Jessie (up-to-date)
➜ / uname -srvm
Linux 3.14.32-xxxx-std-ipv6-64 #7 SMP Wed Jan 27 18:35:08 CET 2016 x86_64
J'essaie d'installer Sandstorm, une plateforme de virtualisation qui s'appuie sur les user namespaces pour faire tourner des environnements virtuels.
Ca ne fonctionne pas.
L'option est bien compilée dans ce noyau (tout comme dans la version Grsecurity).
Code:
➜ / zgrep CONFIG_USER_NS /proc/config.gz CONFIG_USER_NS=y
Code:
☁ / id -u 1000 ☁ / unshare --user /bin/bash -c id unshare: unshare failed: Operation not permitted <------ ceci m'empêche de faire tourner sandstorm ☁ / sudo unshare --user /bin/bash -c id [sudo] password for sam: uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
Code:
☁ ~ sudo cat /proc/sys/kernel/unprivileged_userns_clone cat: /proc/sys/kernel/unprivileged_userns_clone: No such file or directory
quelqu'un de calé dans ce domaine peut-il donner son avis svp ?
ci dessous mes échanges avec les développeurs de Sandstorm (Samuel29 / paulproteus):
https://github.com/sandstorm-io/sandstorm/issues/671
Pour les curieux voici la présentation du fonctionnement de Sandstorm
https://docs.sandstorm.io/en/latest/using/how-it-works/