Tôi đang cố gắng tìm ra cách kích hoạt khả năng không gian tên người dùng trong kernel của mình (tôi nghĩ rằng CAP_SYS_USER_NS). Tôi đang sử dụng Debian Stretch, kernel 4.6.0-1-amd64.
Giả định của tôi là có một cách để bật không gian tên người dùng và biên dịch lại kernel. Sau vài giờ tìm kiếm, tôi có thể tìm thấy một bài đăng về việc này trong Ubuntu ( https://blog.tutum.co/2013/12/14/eneac-the-user-namespace-in-ub Ubuntu-13-10-saucy / ) nhưng không phải Debian (vấn đề có thể là tôi đang đi sai hướng và vì vậy các tìm kiếm của tôi không đúng).
Trò chơi cuối cùng của tôi là kích hoạt những thứ này để theo kịp Docker và Google sandboxing, thứ dường như yêu cầu không gian tên người dùng được kích hoạt trong kernel (ví dụ: các thùng chứa Chrome của tôi không còn hoạt động nữa).