是否可以将Overlayfs文件系统作为非特权用户安装在Linux内核中的用户命名空间中> 4.3.3;似乎对this vulnerability的修复完全阻止了这个功能.

当我使用clone()创建一个新的用户命名空间时,传递CLONE_NEWNS标志并尝试使用overlayfs文件系统调用mount,我被拒绝了.我可以挂载任何其他文件系统.

有没有办法解决这个/我错过了什么？

解决方法:

不允许在非特权用户名空间中挂载overlayfs.不确定但是如果你可以尝试将overlayfs的绑定挂载到用户名空间中.