The Linux kernel makes bind mounts of anything below / PRIVATE. Systemd changes this to SHARED.

 ( dash | 2018. december 15., szombat - 23:46 )

"Thus, when you do this:

mount --bind / $CHROOT
mount --bind /dev/ $CHROOT/dev
umount $CHROOT/dev

then /dev will be unmounted in your base/parent system as well!

What you can do now instead, to is to:

mount --bind --make-rslave / $CHROOT
mount --bind --make-rslave /dev/ $CHROOT/dev

this will propagate mount changes (also mount options) in the base/parent system into the $CHROOT but not from the $CHROOT back to the parent."

https://wiki.debian.org/systemd#Shared_bind_mounts

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Erre mondják ugye:

és ezt így most hogy?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Érdekesen... CentOS7-en akkor és csak akkor akarja lecsatolni /dev-et is, ha az umount paraméterében direktben hasznnálom a változót (umount $CHROOT/dev) Ha azt mondom, hogy umount $(echo $CHROOT)/dev akkor "normálisan" működik. Ugyancsak normálisan működik, ha az umount-ot teljes útvonallal hívom meg: /bin/umount $CHROOT/dev
Érdemes strace-t használva megnézni, hogy mi történik valójában, már az első, execve sorban...

Update: CentOS7 frissen telepítve/frissítve korrekten működik, ahogy kell - 3.10-es kernellel. Hogy az előző próbálkozásoknál mi volt, azt passzolom.

OK, elolvastam a bugreportot is, és Pöttöming levelét is.

- Ez a mondat pont az ő szájából különösen bájos: "And since disassocitation is a one-way street if you globally disassociate everything you can never reassociate things..."
- Érteni vélem a magyarázatát, azaz logikusnak tűnik számomra, de azért az az érv a Debian felé, hogy default-ot nem kéne változtatni - no az azért szép, mert szerintem a systemd már megint pont ezt csinálja. Szóval kicsit tudathasadásosnak tűnik a dolog csávó.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

egyre jobb lesz ez a systemd nevu backdoor. Koszonjuk meg a pottering hulyenek, milyen faszat sikerult megint alkotnia...

--
Jo, maradjon Gruevszki, ha adhatunk cserebe valakit: https://hvg.hu/itthon/20181123_Kolcsontolvaj_visszajar

Thx, ment fel without-systemd-re.

Ezt mégis mi a fenének kellett???

Simán tesztelni akarja a népeket... Nemsokára a 'ls' csak így fog működni:

ls --vivat-pöttering --if-systemd-allows ~

Szerencsére van lehetőségünk systemd nélküli disztrót is használni, pl: Devuan, Hyperbola.

Slackware :)

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

/bin/umount $CHROOT/dev most is működik rendesen. Na erre tessen gombot varrni...

Mar a bash is a beepitett potterixet hivja hogyha van mod? vagy mi a franc van mar itten?

Ha csak pár felesleges paraméter fog kelleni hozzá, de amúgy kilistázza a könyvtárat, az még mindig jobb eset, mintha ez is téglásítaná a gépet...