我运行带有 GRSECURITY 修补内核的 debian。
Apache 通过 /chroot 下的 mod_chroot 进行 chroot
现在我已经使用默认值nodev挂载了/chroot分区。
但是,Apache需要访问/dev/random。
那么,仅将此类分区作为默认挂载是否安全?
使用默认值挂载我的 /chroot 分区是否安全?
我运行带有 GRSECURITY 修补内核的 debian。
Apache 通过 /chroot 下的 mod_chroot 进行 chroot
现在我已经使用默认值nodev挂载了/chroot分区。
但是,Apache需要访问/dev/random。
那么,仅将此类分区作为默认挂载是否安全?