Как изменить пользователя на root после клонирования с помощью CLONE_NEWUSER? - Цифровое Кемерово

Как изменить пользователя на root после клонирования с помощью CLONE_NEWUSER? ⇐ Linux

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как изменить пользователя на root после клонирования с помощью CLONE_NEWUSER?

Цитата

Сообщение Anonymous » 15 окт 2024, 18:25

После клонирования с помощью CLONE_NEWUSER идентификатор uid не равен 0. Это ожидаемое поведение? А как сменить пользователя на root?
Вот пример моего кода:

Код: Выделить всё

    let mut stack = [0u8; 1024 * 1024];
let flags = CloneFlags::empty()
.union(CloneFlags::CLONE_NEWUSER)
.union(CloneFlags::CLONE_NEWNET)
.union(CloneFlags::CLONE_NEWPID)
.union(CloneFlags::CLONE_NEWNS);

let pid = unsafe {
nix::sched::clone(
Box::new(|| match run_container(cxt.clone(), container.clone()) {
Ok(()) => 0,
Err(e) => {
tracing::error!("Failed to run container: {e}");
-1
}
}),
&mut stack,
flags,
// The SIGCHLD signal is required for wait/waitpid;
// otherwise, ECHILD will be reported.
Some(libc::SIGCHLD),
)?
};

...

fn run_container(cxt: cfg::Context, container: Container) -> ChariotResult {
tracing::debug!("Run sandbox  in  as .", container.name, getpid(), getuid());
...
}

Журнал отладки:

Код: Выделить всё

...
2024-10-15T14:55:47.267206Z DEBUG chariot::cmd::runc: Run sandbox  in  as .
...

Можно ли после клонирования переключить текущего пользователя на root?

Подробнее здесь: https://stackoverflow.com/questions/790 ... ne-newuser

1729005924

Anonymous

После клонирования с помощью CLONE_NEWUSER идентификатор uid не равен 0. Это ожидаемое поведение? А как сменить пользователя на root?
Вот пример моего кода:
[code]    let mut stack = [0u8; 1024 * 1024];
let flags = CloneFlags::empty()
.union(CloneFlags::CLONE_NEWUSER)
.union(CloneFlags::CLONE_NEWNET)
.union(CloneFlags::CLONE_NEWPID)
.union(CloneFlags::CLONE_NEWNS);

let pid = unsafe {
nix::sched::clone(
Box::new(|| match run_container(cxt.clone(), container.clone()) {
Ok(()) => 0,
Err(e) => {
tracing::error!("Failed to run container: {e}");
-1
}
}),
&mut stack,
flags,
// The SIGCHLD signal is required for wait/waitpid;
// otherwise, ECHILD will be reported.
Some(libc::SIGCHLD),
)?
};

...

fn run_container(cxt: cfg::Context, container: Container) -> ChariotResult {
tracing::debug!("Run sandbox  in  as .", container.name, getpid(), getuid());
...
}
[/code]
Журнал отладки:
[code]...
2024-10-15T14:55:47.267206Z DEBUG chariot::cmd::runc: Run sandbox  in  as .
...
[/code]
Можно ли после клонирования переключить текущего пользователя на root? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79090668/how-to-change-user-to-root-after-clone-with-clone-newuser[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «Linux»