次のテストを実行します。
- gcc -o mntns mntns.c
- $ sudo ./mntns で実行
- secret_dir='mktemp -d --tmpdir=/tmp'
- mount -n -o size=1m -t tmpfs tmpfs $secret_dir
- df -h 、ステップ 3 で作成した tmpdir が含まれていることを示します。 /tmp/tmp.sFsCzTDhjE
- 別のシェル コンソールを開き、df -h を実行します。これには、/tmp/tmp.sFsCzTDhjE も含まれます。
そのため、CLONE_NEWNS はマウントを分離できず、他のマウント名前空間で見ることができるようです。誰かがこの質問を助けることができますか? 多くの例を検索しましたが、彼らはこれを試しましたが、この問題については話しませんでした.