У меня есть следующий код mnt.go
package main
import (
"fmt"
"log"
"os"
"os/exec"
"syscall"
)
func main() {
fmt.Println("Entering go program")
cmd := exec.Command("/bin/bash")
cmd.Stdout = os.Stdout
cmd.Stderr = os.Stderr
cmd.Stdin = os.Stdin
cmd.SysProcAttr = &syscall.SysProcAttr{
Cloneflags: syscall.CLONE_NEWNS,
}
if err := cmd.Run(); err != nil {
log.Fatal(err)
}
fmt.Println("Exiting go program")
}
Я хочу запустить приведенный выше код, чтобы создать оболочку bash, и выполнить следующие команды:
./mnt
mkdir /tmp/testmount
mount -n -o size=1m -t tmpfs tmpfs /tmp/testmount
cd /tmp/testmount
touch 1.txt 2.txt 3.txt
Теперь, когда я запускаю другую оболочку и запускаю команду
ls /tmp/testmount
Я не должен видеть файлы 1.txt, 2.txt и 3.txt. Поскольку временная файловая система была смонтирована внутри пространства имен монтирования, она не должна быть видна снаружи.
Но это не так, как это работает для меня. Почему syscall.CLONE_NEWNS не работает должным образом? Что мне делать по-другому?
В одном из комментариев упоминается, что этот код отлично работает для них. FWIW, я использую коробку Vagrant bento/centos-7 с установленным golang и без других настроек.
mntдля запуска требуетсяsudo, и после выполнения ваших команд три файлаtxtне видны из других процессов (доступна только папка/tmp/testmount). - person ivzhh schedule 19.11.2019