菜鸡沙盒
# 通过 docker 获取系统文件并复制到本地
cd runtime
./build.sh# 因为 namespaces 的限制,必须以 root 权限执行
cargo run -- -vvv -- /bin/bash
# 进入沙盒后进行的操作将无法影响到外部操作系统
nobody@newbie-sandbox:/$ echo Hello World!
Hello World!内核版本较老的( < 4.15 )请不要进行此操作,否则可能会造成系统异常
vim /etc/default/grub
# 将参数添加至 GRUB_CMDLINE_LINUX_DEFAULT="...... cgroup_no_v1=allow systemd.unified_cgroup_hierarchy=1" 以禁用 cgroup v1
update-grub
# 重启以使改动生效
reboot