Почему CLONE_NEWNS не может изолировать пространство имен монтирования?

ссылка на пространство имен

и сделайте следующий тест:

1. gcc -o mntns mntns.c
2. запуск с $ sudo./mntns
3. secret_dir = 'mktemp -d --tmpdir = / tmp'
4. mount -n -o size = 1 м -t tmpfs tmpfs $ secret_dir
5. df -h, показать, что он содержит tmpdir, созданный на шаге 3, /tmp/tmp.sFsCzTDhjE
6. откройте другую консоль оболочки, запустите df -h, она также включает /tmp/tmp.sFsCzTDhjE

Таким образом, кажется, что CLONE_NEWNS не может сделать монтирование монтируемым, но его можно увидеть в другом пространстве имен монтирования. Может ли кто-нибудь помочь с этим вопросом? Искал много примеров, они просто попробовали это, но не говорили об этой проблеме.