Intereting Posts
Huawei 4G Hostspot (e5573s-606) не работает в Slitaz (ОС на базе Linux) Возможно ли доступ к любому файлу или директории в недоступном каталоге? WIFI больше не работает после клонирования rsyslog: как привязать набор правил к UNIX-сокетам (imuxsock) сценарий оболочки для проверки состояния переданной строки Лучший способ поддержания точности часов в LInux Emacs Hexl для чтения файлов устройств? уничтожение всех процессов, связанных со сценарием Как я могу использовать свой телевизор в качестве второго дисплея по HDMI на Linux в своем родном разрешении? Попытка добавить пользователя в группу, которая существует в / etc / group, не работает Приостановка в GNU параллельной и ожидающей символа Что означает «bind_address» в пересылке портов SSH? В чем разница между тем, чтобы nohup не добавлял «nohup.out» и явно перенаправлял его в файл? Echo новая строка и начало строки \ t Linux: проблемы производительности на LUN и многолучевых соединениях

Принудительная программа для использования / dev / urandom

Я пытаюсь создать небольшой контейнер, который позволит мне переназначить / dev / random в / dev / urandom без root для конкретной программы. Что я до сих пор:

unshare -r bash -c 'chroot . /bin/busybox sh' 

По большей части это, похоже, действует как полный chroot, что эквивалентно sudo chroot . /bin/busybox sh sudo chroot . /bin/busybox sh , но одна проблема: когда я пытаюсь mknod somefile c 1 9, я делаю операцию не разрешенной. Это работает в стандартном chroot. Можно ли обойти это? Если нет, есть ли лучший способ сделать то, что я пытаюсь сделать?

Пожалуйста, не топите меня в комментариях о безопасности случайных vs urandom. Дело не в этом.

    Если программа динамически связана, вы можете переопределить функцию открытия файла, предварительно загрузив библиотеку. См. Перенаправление дескриптора файла перед выполнением для некоторого примера кода; замените /dev/null на /dev/urandom и установите PATH_TO_OVERRIDE=/dev/random в команде сборки.