contain: remove unnecessary includes

user: comments

user: log message

user: simplify login when running with --disable_clonew_newuser by using prctl(PR_SET_SECUREBITS, SECBIT_KEEP_CAPS | SECBIT_NO_SETUID_FIXUP)

user: more comments

caps: more comments

mount: print error when --disable_clone_newns is used but no --chroot was specified

caps: call prctl(PR_CAP_AMBIENT, PR_CAP_AMBIENT_CLEAR_ALL) early

Allow for running with --disable_newuser started as root

mount: allow to use --disable_newuser for root users

mount: remount / as private before doing any new mounts

Makefile: correct proto dep, plus some comments in caps.c

caps: define CAP_AUDIT_READ if not defined

caps: missing static function declarator

caps: refactor the code to make it readable for the --keep_caps case

cap: Don't use -libcap anymore, as it had problems with newer capabilities

cmdline: various fixes of descriptions

caps: dont' throw warning if CAP_AUDIT_READ is not understood by libcap during reading

cmdline: correct description for rlimit_ values

contain: use setrlimit64 instead of syscall(__NR_prlimit64)

Merge pull request #46 from ebadi/master

rlimit64 to getrlimit64

rlimit64 to getrlimit64

Make it compile (maybe) under uClibc

configs: format seccomp policies

config: make defaults work correctly

readme: better cmd-line for docker

Dockerfile: make it compile with new c++ libprotobuf

cmdline: print error after usage and before fatal

cmdline: configs/ for --config

makefile: missing depend on pb.o

makefile: missing depend on pb.o

indent

nsjail.c: LOG_F -> LOG_W for disable_clone_newuser

nsjail.c: exit() -> LOG_F(

Merge pull request #43 from yoshisatoyanagisawa/master

Use 0xff as nsjail error exit status code.

Use 0xff as nsjail error code.

For ease of distinguishing errors coming from a program executed by
nsjail and errors from nsjail, let me change nsjail error exit
status code to 0xff instead of 1.
I think most of programs use EXIT_FAILURE (i.e. 1) as a default
error exit status code.

Merge pull request #42 from ebadi/master

Adding the mistakenly removed line to the makefile

Adding the mistakenly removed line to the makefile

Makefile: -Wno-unused-parameter for older g++

Makefile: clear -> clean

makefile: proper deps for protos #2

makefile: proper deps for protos

makefile: deal with .proto better

Makefile: remove space

config.cc: macroize utilStrDup

Updated kafel

Merge branch 'master' of ssh://github.com/google/nsjail

config: Initial work on converting config.c to c++ protobuf lib

config: Initial work on converting config.c to c++ protobuf lib #2

config: Initial work on converting config.c to c++ protobuf lib #3

config: Initial work on converting config.c to c++ protobuf lib #4

config: Initial work on converting config.c to c++ protobuf lib #5

config: Initial work on converting config.c to c++ protobuf lib #6

Add manual page.

Merge pull request #39 from jvvv/master

Add manual page.

Add manual page.

readme

caps: Bypass for systems which kernel defines CAP_AUDIT_READ but libcap doesn't understand this

Merge pull request #34 from disconnect3d/fix-dockerfile-build

Fix dockerfile: add libcap-dev install

Fix dockerfile: add libcap-dev install

Before the fix the build ends up somewhere with:
> sys/capability.h: No such file or directory

Makefile: add -D_FILE_OFFSET_BITS=64 to CFLAGS

configs/bash: bring back changed euid for bash

cmdline: better warning about uid/gid 0

configs/apache: spaces to tabs

configs/apache: remove cpu limit and unnecessary is_bind

configs/apache: remove ld.so.cache

cmdline: remove unnecessary bracket

net: un-const'ify array

net: const'ify array

net: improve debugging

examples/apache: sort the entries again

examples/apache: sort includes

examples/apache: manual formatting of seccomp-bpf policy

examples/apache: manual formatting of seccomp-bpf policy

examples/apache: formatting with clang-format

mount: Use MS_BIND when remounting R/O

caps: dropping caps from the bounding set

util: mroe debugging

caps: shorter debug messages

make indent

caps: simplify cap getting/setting

config: bind caps

caps: more debugging

caps: just local caps

caps: simplify capability operations

caps: CAP_AUDIT_READ is not defined with Ubuntu 14

Merge branch 'master' of ssh://github.com/google/nsjail

caps: move capability-setting code to caps.*

Merge pull request #30 from andy0130tw/fix/config-fake-euid

Add back ERRNO(1337) for example config

Add back ERRNO(1337) for example config

mount: allow for non-mandatory symlinks

mount: allow for non-mandatory symlinks

config.proto: reflow field numbering to make it sequential

make indent

cmdlink: use different name while printing symlinks/mount points

Allow to create symlinks

config: missing bind for is_root_rw

config: rename the chrome profile

Get number of CPUs early, as it's read from /proc

cpu: correct year

remove configs/config1.example

configs: demo policy for chrome

mount: use /dev/shm first as a tmp dir

cpu: logging

mount: use TMPDIR to create a temporary dir

mount: use TMPDIR to create a temporary dir