chroot jail な環境で USER_NEAMESPACE(7) を試してみよう!
単純にUSER_NEAMESPACEの動きを確認するだけなら下記コマンドで十分なんだけどね...
vagrant@vagrant:~$ unshare -U -r /bin/bash
root@vagrant:~# id
uid=0(root) gid=0(root) groups=0(root),65534(nogroup)
root@vagrant:~# exit
$ docker export $(docker create alpine hostname) | gzip > alpine.tar.gz
$ vagrant up
$ vagrant ssh
vagrant@vagrant:~$ mkdir rootfs
vagrant@vagrant:~$ tar xzf /vagrant/alpine.tar.gz -C rootfs
vagrant@vagrant:~$ perl /vagrant/userns_mountns_exec.pl rootfs -- /bin/sh -l
owner/groupはroot/rootとなる。
vagrant:/# id
uid=0(root) gid=0(root) groups=65534(nobody),65534(nobody),65534(nobody),65534(nobody),65534(nobody),65534(nobody),65534(nobody),0(root)
vagrant:/# touch hogehoge
vagrant:/# ls -l hogehoge
-rw-r--r-- 1 root root 0 May 11 07:28 hogehoge
vagrant:/# exit
owner/groupはvagrant/vagrantとなる。
vagrant@vagrant:~$ ls -l rootfs/hogehoge
-rw-r--r-- 1 vagrant vagrant 0 May 11 07:28 rootfs/hogehoge
see http://d.hatena.ne.jp/defiant/20130509/1368093420