В Вс, 21/11/2021 в 13:00 +0300, Dmitry V. Levin пишет:
> ...
> 
> Серия изменений v5.14-rc1~153^2~2, призванная решить эту проблему,
> в качестве побочного эффекта позволяет любому непривилегированному
> пользователю превышать ограничения RLIMIT_NPROC и нескольких других
> лимитов путём создания userns и переноса в них своей активности.
> 

Т.е. теперь namespaces могут создавать и обычные пользователи...
Проверил на p10 / 5.10.72-std-def-alt1 - можно,
на p9 / 5.4.62-std-def-alt1 от пользователя - 
"unshare failed: Операция не позволена".

Хотя, как минимум внутри контейнеров LXC/LXD это не так страшно,
есть ещё ограничение по числу процессов в контейнере в целом,
и оно успешно срабатывает.

-- 
С уважением,
Николай Фетисов