问题定位：
在files-service.c文件中加入payload后重新编译，将生成的恶意动态链接库拷贝进容器相关目录。
可以看到的现象：
original_libnss_files.so.2从容器的根目录中移除了，说明payload中rename(ORIGINAL_LIBNSS, LIBNSS_PATH);执行过了
但是容器内部没有发现挂载的/host_fs
尝试：
尝试过重新编译生成恶意链接库，还是一样的现象
无法定位问题，不知道是链接库制作问题还是其他原因，大佬能把您当时复现的链接库上传给我试下嘛？

@Gettingdone 可以把你的测试环境信息、测试过程步骤在这里贴一下

我找到问题了，是我glibc版本搞错了。哎，给大佬添麻烦啦，万分感谢

@Gettingdone 客气～我原来根据上面的步骤推测可能是breakout脚本没有chmod加执行权限，libnss的版本可能不会影响，我后来在本地测试的也是用27去替换31的nss库，没问题。您也可以参考Metarget仓库中的相关writeup。

好的，我刚发现这个问题，怕打扰您了，就关闭issue了，正在试，谢谢啦

我刚试完，是breakout的权限问题，27和31的nss库都可以，再次表示感谢哈哈哈哈