Раньше я работал с шаблонами Ubuntu 10.04 на многих серверах. После перехода на 12.04 у меня есть проблемы, которые я сейчас изолировал.
Устройство / dev / urandom доступно только для пользователя root.
Это приводило к тому, что механизмы SSL, по крайней мере в PHP, например file_get_contents (https: // ..., не работали.
Это также сломало красную мину.
После chmod 644 он работает нормально, но не перезагружается.
Итак, мой вопрос.
почему это? Я не вижу угрозы безопасности, потому что ... я имею в виду ... хочешь украсть случайные данные?
Как я могу это исправить? Серверы изолированы и используются только одним приложением, поэтому я использую openvz. Я думаю о чем-то вроде сценария уровня запуска или около того ... но как мне сделать это эффективно? Маби с дпкг или апт?
То же самое касается vor / dev / shm. в этом случае я полностью понимаю, почему это не доступно, но я предполагаю, что могу «исправить» это так же, как исправить / dev / urandom
root@idle:~# ls -l /dev/urandom crw------- 1 root root 1, 9 May 22 14:15 /dev/urandom
- Я ничего не установил, это простой девственный сервер, даже не запущено обновление apt-get.
0644
. Вопрос в том, почему они не ?!
ls -l /dev/urandom
показывает, прежде чем изменить разрешения? Вы настраивали какие-либо/etc/udev/rules.d
или/lib/udev/rules.d
файлы?