<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2015-02-05 12:44 GMT+03:00 Alban Crequy <span dir="ltr"><<a href="mailto:alban.crequy@gmail.com" target="_blank">alban.crequy@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">Manual page namespaces(7):<br>
<br>
       Creation of new namespaces using clone(2) and unshare(2) in most cases<br>
       requires the CAP_SYS_ADMIN capability.  User namespaces are the<br>
       exception: since  Linux 3.8, no privilege is required to create a user<br>
       namespace.</div></blockquote></div><br>So as i understand i can't create full featured container with network under non root user (and not have cap_sys_admin)<br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Vasiliy Tolstov,<br>e-mail: <a href="mailto:v.tolstov@selfip.ru" target="_blank">v.tolstov@selfip.ru</a><br>jabber: <a href="mailto:vase@selfip.ru" target="_blank">vase@selfip.ru</a></div>
</div></div>