ⓣⓄⓣⓔⓃⓣⒶⓃⓩ6h ago

Ich würde #Docker gerne auf #userns-remap umstellen. Es gibt bereits eine Vielzahl an Containern, die auf dem System laufen.
Ohne es vorher ausprobiert zu haben:
Kann man das im laufenden Betrieb einfach so machen?
Was funktioniert nicht mehr?
Was muss ich beachten, wenn ich das aktiviere? Ich denke bspw. an Verzeichnisberechtigungen bei lokalen Volumes.

#linux #debian #itkram #homelab

Axel 🚴😷🐧🐪⌨ | #WeAreNatenomMar 3, 2025

#TIL: #Firefox on #Linux works fine with

user.max_user_namespaces = 0

as well as with

user.max_user_namespaces = 100

but not with

user.max_user_namespaces = 1

which seems to have been set by default on my #DebianUnstable since last week or so.

Also Firefox' error messages on the shell where I started it weren't really that helpful:

Failed to launch tab subprocess @fork (Error:28): file ipc/[…]
fork() failed: No space left on device: file ipc/[…]

#UserNS #UserNamespace #sysctl

X_Cli ⏚Sep 8, 2022

Building a #Debian rootfs from an unprivileged user with deboostrap

https://broken-by-design.fr/posts/debootscrap/

#Security #UserNS #Fakeception

Building a Debian rootfs from an unprivileged user with deboostrap | Broken by Design

Faking fakechroot to build a debian rootfs from an unprivileged account, using user namespaces