命名空间链接
并进行以下测试:
- gcc-o mntns mntns.c
- 与苏多的赛跑/mntns
- secret_dir='mktemp-d--tmpdir=/tmp'
- 装载-n-o大小=1m-t tmpfs tmpfs$secret_dir
- df-h,显示它包括在步骤3中创建的tmpdir,/tmp/tmp.sFsCzTDhjE
- 打开另一个shell控制台,运行df-h,它还包括/tmp/tmp.sFsCzTDhjE
因此,CLONE_NEWNS似乎不能使挂载隔离,仍然可以在其他挂载命名空间中看到。有人能回答这个问题吗?搜索了很多例子,他们只是尝试了一下,但没有谈论这个问题。
我解决了它。你可以查看这个注释#2https://bbs.archlinux.org/viewtopic.php?id=194388
它帮助解决了这个问题,并解决了之前提出的可见名称空间问题。