如何在沒有root的情況下“裝載”在我的過程空間中?
[英]How can I “mount” within my process space without being root?
問題描述
我試圖掛載overlayfs而不是C ++代碼的根 。 我希望能夠發生這種mount並且僅對我自己的進程及其后代可見:
if(-1 == mount("overlay", "./mnt", "overlay", MS_MGC_VAL, "lowerdir=/,upperdir=./upper,workdir=./work"))
std::cerr << "e: " << errno << std::endl;
....
不幸的是,我得到的錯誤是Operation not permitted 。 我怎樣才能做到這一點? 即使是簡單的tmpfs掛載也不能不成為root用戶 ; 我在4.4.0-53內核上4.4.0-53 。
1 個解決方案
解決方案1
0 已采納 2016-12-13 08:54:32
可以通過user namespaces進行編程; 通過調用:
clone(child_func, ..., CLONE_NEWNS | CLONE_NEWUSER | SIGCHLD, ...);
...
int child_func(void* args) {
mount("overlay", "./mnt", "overlay", MS_MGC_VAL, "lowerdir=/,upperdir=./upper,workdir=./work");
...
}
理想情況下,您還希望設置/proc/<pid>/uid_map和/proc/<id>/gid_map以便更好地執行。 也許最好的例子可以在手冊頁上找到。
我怎么知道何時創建進程並停止執行該進程或在Windows中終止該進程?
[英]How can i know when a process is being created and stop it from being executed or terminated it in windows?
如何使我的太空背景向下移動,就像我在太空飛船一樣?
[英]How can I make my space background move down as if I'm in a spaceship travelling through space?
如何在沒有root權限的情況下獲取linux中進程的內存使用情況
[英]How to get the memory usage of a process in linux without root permission
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.