<div dir="ltr">Hi,<br><br>I have been performing several tests to see if it is possible to run the<br>virtiofs-rs daemon inside a user namespace. It works with both 'none' and<br>'chroot' sandbox modes. But, file handles don't work.<br><br>I tested it using 'unshare', 'podman unshare' and 'lxc-usernsexec'<br>(the lxc one give us more flexibility when mapping [g|u]ids)<br><br>I also ran pjdfstests and only tests that run 'mknod' fails(*), expected when<br>executed as a non-privileged user.<br>(*) I've not finished checking all failed test.<br><br>Next step is to get it to run in libvirt session mode.<br><br>Cheers,<br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">German<br></div></div></div>