/dev/null，/dev/随机着色绑定

Question

喂，

为什么着色的绑定需要mknod /null和dev/随机？

如何说这是必要的，但没有解释的理由，我管理着色绑定服务器没有这些选项，所有似乎都完美地工作.

谢谢你的回答。

Answer 1

许多程序和库打开/dev/null、/dev/zero或/dev/random。如果你在监狱里运行的任何东西都需要那些伪设备，它们必须在监狱里出现。如果不包括它们，应用程序可能会工作一段时间，然后死掉(当伪设备打开失败时)。

您可以检查二进制文件(包括动态库)，并查看是否提到了这些设备。从安全的角度来看，很难看到/dev/null或/dev/zero带来的任何负面影响。如果我疑神疑鬼，或者做秘密通道分析(并不是说有那么大的差别)，我会想看看/dev/random的具体实现。