Pracowałem z szablonami Ubuntu 10.04 na wielu serwerach. Od czasu zmiany do 12.04 mam problemy, które teraz odizolowałem.
Urządzenie / dev / urandom jest dostępne tylko do rootowania.
To spowodowało, że silniki SSL, przynajmniej w PHP, na przykład file_get_contents (https: // ... zawiodły.
To także złamało czerwoną minę.
Po chmod 644 działa dobrze, ale to nie pozostaje po ponownym uruchomieniu.
Więc moje pytanie.
dlaczego to? Nie widzę żadnego zagrożenia bezpieczeństwa, ponieważ ... to znaczy ... chcesz ukraść jakieś przypadkowe dane?
Jak mogę to „naprawić”? Serwery są izolowane i używane tylko przez jedną aplikację, dlatego używam openvz. Myślę o czymś w rodzaju skryptu poziomu pracy ... ale jak mam to zrobić skutecznie? Maby z dpkg czy apt?
To samo dotyczy vor / dev / shm. w tym przypadku całkowicie rozumiem, dlaczego nie jest dostępny, ale zakładam, że mogę to naprawić w ten sam sposób, aby naprawić / dev / urandom
root@idle:~# ls -l /dev/urandom crw------- 1 root root 1, 9 May 22 14:15 /dev/urandom
- nic nie ustawiłem, jest to zwykły dziewiczy serwer, nawet aktualizacja apt-get nie została jeszcze uruchomiona.
0644
. Pytanie brzmi - dlaczego nie są ?!
ls -l /dev/urandom
pokazuje się przed zmianą uprawnień? Czy dostosowałeś któryś/etc/udev/rules.d
lub/lib/udev/rules.d
pliki?