← retour aux snippets

mount propagation: rprivate/rshared/rslave

Contrôler la propagation des montages entre namespaces pour isoler ou partager.

bash filesystem #mount#propagation#namespace

objectif

Empêcher qu’un montage dans un namespace ne fuite ailleurs, ou au contraire propager intentionnellement.

code minimal

# rendre la racine "rprivate" (isoler)
sudo mount --make-rprivate /

utilisation

# sur un point précis
sudo mount --make-slave /mnt/chroot

# partager (containers) 
sudo mount --make-rshared /

variante(s) utile(s)

# vérifier via findmnt
findmnt -o TARGET,PROPAGATION | column -t | head

notes

  • utile avec containers, chroot et unshare.
  • combinez avec --bind et unshare -m pour des sandboxes fines.