runc

浏览 89 扫码分享 2023-04-07 12:32:10

JUMP_PARENT
JUMP_CHILD ：
JUMP_INIT
user namespace:

三个进程：

JUMP_PARENT

JUMP_CHILD ：

初始化namespace

user namespace ，SYNC_USERMAP_PLS ，setresuid(0, 0, 0) 变成该namespace中的root

JUMP_INIT

user namespace:

在 Parent进程中 update_uidmap 更新/proc/%d/uid_map

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录