특정 프로그램에 대한 루트 권한을 요구하지 않고 /dev/random을 /dev/urandom으로 다시 매핑할 수 있는 작은 컨테이너를 만들려고 합니다. 내가 지금까지 가지고 있는 것:
unshare -r bash -c 'chroot . /bin/busybox sh'
대부분의 경우 이는 전체 chroot와 동등한 역할을 하는 것처럼 보이지만 sudo chroot . /bin/busybox sh문제가 있습니다. somefile c 1 9를 mknod하려고 하면 작업이 허용되지 않습니다. 이것은 표준 chroot에서 작동합니다. 이 문제를 해결할 수 있습니까? 그렇지 않다면 내가 시도하는 것을 달성하는 더 좋은 방법이 있습니까?
무작위와 우랜덤의 보안에 대한 논평으로 나에게 넘쳐나지 마십시오. 이것은 요점이 아닙니다.
답변1
프로그램이 동적으로 링크된 경우 파일 열기 기능은 다음과 같이 무시될 수 있습니다.사전 로딩도서관. 바라보다실행 전 파일 설명자 리디렉션일부 예제 코드는 /dev/null빌드 명령 으로 대체되고 /dev/urandom설정됩니다 .PATH_TO_OVERRIDE=/dev/random