profy Asked: 2010-02-16 14:10:59 +0800 CST2010-02-16 14:10:59 +0800 CST 2010-02-16 14:10:59 +0800 CST /dev/null , /dev/random 和 chrooted 绑定 772 嗨, 为什么 chrooted 绑定需要 mknod dev/null 和 dev/random ? Howto say 这是必要的,但没有解释原因,我在没有这些选项的情况下管理 chrooted 绑定服务器,而且一切似乎都运行良好...... 感谢您的回答。 bind chroot 1 个回答 Voted Best Answer mpez0 2010-02-16T14:24:24+08:002010-02-16T14:24:24+08:00 许多程序和库都打开/dev/null、/dev/zero或/dev/random. 如果您在 chrooted 监狱中运行的任何东西都需要这些伪设备,那么它们需要存在于监狱中。如果不包括它们,应用程序可能会工作一段时间然后死掉(当伪设备打开失败时)。 您可以检查您的二进制文件(包括动态库)并查看是否提到了这些设备。从安全的角度来看,很难从/dev/null或看到任何负面影响/dev/zero。如果我是偏执狂,或者是在做隐蔽通道分析(不是说有那么大的区别),我想看看/dev/random.
许多程序和库都打开
/dev/null、/dev/zero或/dev/random. 如果您在 chrooted 监狱中运行的任何东西都需要这些伪设备,那么它们需要存在于监狱中。如果不包括它们,应用程序可能会工作一段时间然后死掉(当伪设备打开失败时)。您可以检查您的二进制文件(包括动态库)并查看是否提到了这些设备。从安全的角度来看,很难从
/dev/null或看到任何负面影响/dev/zero。如果我是偏执狂,或者是在做隐蔽通道分析(不是说有那么大的区别),我想看看/dev/random.