linux – 为什么/ dev / urandom只能从root用户可读,因为Ubuntu
发布时间:2020-12-13 18:23:29 所属栏目:Linux 来源:网络整理
导读:我曾经在很多服务器上使用Ubuntu 10.04模板. 自从改为12.04后,我遇到了一些我现在已经孤立的问题. / dev / urandom设备只能由root访问. 这导致SSL引擎,至少在PHP中,例如file_get_contents(https:// …失败). 它也打破了redmine. 在chmod 644之后,它可以正常
|
我曾经在很多服务器上使用Ubuntu 10.04模板.
自从改为12.04后,我遇到了一些我现在已经孤立的问题. / dev / urandom设备只能由root访问. 这导致SSL引擎,至少在PHP中,例如file_get_contents(https:// …失败). 它也打破了redmine. 在chmod 644之后,它可以正常工作,但重启时不会停留. 所以我的问题. >这是为什么?我认为没有安全风险,因为……我的意思是……想偷一些随机数据? 解决方法
如果从udev读取过多,您可以消耗随机池,从而产生可预测的随机数.可能这就是为什么/ dev / urandom无法为所有人阅读的原因. (删除因为Graeme Donaldson是对的)
如果您仍想更改权限,请查看负责在/ dev / urandom上设置模式的udev规则,而不是弄乱您的init脚本. 在Debian下,很容易找到有罪的规则: $dpkg -L udev | xargs grep urandom /lib/udev/rules.d/91-permissions.rules:KERNEL=="urandom",MODE="0666" 在你的情况下,MODE肯定不是0666. 如果您愿意,可以根据udev配置规则进行更改. 注意:http://lists.centos.org/pipermail/centos/2009-July/079134.html可能有助于更改udev. 您基本上需要创建一个看起来像grep结果的规则,除了它具有正确的模式集,并将其作为规则文件添加到/etc/udev/rules.d/中(注意Ubuntu和Debian中可能存在的差异) !) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |