/dev/null 、 /dev/random 和 chrooted 绑定

Question

许多程序和库都会打开/dev/null、/dev/zero或/dev/random。如果您在 chrooted jail 中运行的任何程序都需要这些伪设备，则它们需要存在于 jail 中。如果不包含它们，应用程序可能会运行一段时间然后死机（当伪设备打开失败时）。

您可以检查二进制文件（包括动态库）并查看是否提到了这些设备。从安全角度来看，很难看出/dev/null或有任何负面影响/dev/zero。如果我有点偏执，或者在进行隐蔽通道分析（并不是说两者有太大区别），我会想看看的具体实现/dev/random。

Answer 1

许多程序和库都会打开/dev/null、/dev/zero或/dev/random。如果您在 chrooted jail 中运行的任何程序都需要这些伪设备，则它们需要存在于 jail 中。如果不包含它们，应用程序可能会运行一段时间然后死机（当伪设备打开失败时）。

您可以检查二进制文件（包括动态库）并查看是否提到了这些设备。从安全角度来看，很难看出/dev/null或有任何负面影响/dev/zero。如果我有点偏执，或者在进行隐蔽通道分析（并不是说两者有太大区别），我会想看看的具体实现/dev/random。

相关内容