昨天又试了一下, echo 0 1000 1 > /proc/<PID>/uid_map 想着直接把一个进程的uid设置成root,这样他就可以在自己的user namespace 中为所欲为了
echo是成功了,但是进程在 touch文件时,创建的文件在ns里看是root的,等到退出来,发现仍然是ns外的账户,这个也是uid_map这个所谓的映射表吧
还有,在ns内成功得到了root账户之后,想着去更改/etc/passwd,但是发现还是权限不足呢。
想想也是,你不能说是有了一个namespace就去肆意修改主机上的文件呀,但是如果这样,username space的使用场景又是什么呢?
【中国企业发展到现在,出现一个奇特的两难的状况,大量资金找不到投资渠道,大量企业找不到融资平台】