locks: Don't allow mounts in user namespaces to enable mandatory locking · 95ace75414 - Gogs: Go Git Service GfA electronic

locks: Don't allow mounts in user namespaces to enable mandatory locking

Since no one uses mandatory locking and files with mandatory locks can
cause problems don't allow them in user namespaces.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>
Signed-off-by: Jeff Layton <jeff.layton@primarydata.com>

Eric W. Biederman 9 년 전

부모

9e8925b67a

커밋

95ace75414

1개의 변경된 파일과 1개의 추가작업 그리고 1개의 파일을 삭제

분할 보기 변경상태 보기

						
							+ 1
							
							- 1
						
fs/namespace.c
							 
								파일 보기
							
				@@ -1589,7 +1589,7 @@ static inline bool may_mandlock(void)
			
				 #ifndef	CONFIG_MANDATORY_FILE_LOCKING
			
				 	return false;
			
				 #endif
			
				-	return true;
			
				+	return capable(CAP_SYS_ADMIN);
			
				 }
			
				 /*