服务器 Gind.cn
  1. 服务器 Gind.cn
  3. / dev / null,/ dev / random和chrooted的绑定
Intereting Posts
Openbsd上的连续数据保护 Solaris 10无效的ARP请求从0.0.0.0? 每小时或2次连接上/下 如何在ESXi Server中创build团队? 如何从(失败的)cron-jobs在Ubuntu中获取电子邮件? SVN服务器 – 主机操作系统就地更新 我在哪里可以findWindows上VMware Player的VMwarenetworking编辑器? xenserver PV模式 – lvm问题? 如何解决这个错误在Subversion安装? 没有文件path的nginx urlredirect 什么是一个好的方法来encryption一个MySQL数据库,这是值得吗? 在一个centos盒子上设置一个新的ssh用户 运行nginx作为mongodb的代理,并运行在tomcat中的web服务的代理 使用另一个用户的EFS证书 您可以通过ADFS获取用户列表吗? 在域名成员之前处理设备上的用户帐户

/ dev / null,/ dev / random和chrooted的绑定

HY,

为什么chroot的bind需要mknod dev / null和dev / random?

如何说这是必要的,但没有解释的原因,我pipe理chrooted绑定服务器没有这些选项,似乎所有工作都很完美…

感谢您的回答。

许多程序和库打开/dev/null/dev/zero/dev/random 。 如果你在监狱里面的任何东西都需要这些伪装置,他们需要在监狱里面。 如果不包含,应用程序可能会工作一段时间,然后死亡(当伪设备打开失败)。

你可以检查你的二进制文件(包括dynamic库),看看是否提到这些设备。 从安全angular度来看,很难从/dev/null/dev/zero看到任何负面影响。 如果我是偏执狂,或者进行隐蔽通道分析(不是那么多差别),我想看看/dev/random的具体实现。