উবুন্টু 12.04 সাল থেকে কেন / ডিভ / ইউরানডম কেবল রুট দ্বারা পঠনযোগ্য এবং আমি কীভাবে এটি "সংশোধন" করতে পারি?


10

আমি প্রচুর সার্ভারে উবুন্টু 10.04 টেম্পলেটগুলির সাথে কাজ করতাম। 12.04-এ পরিবর্তনের পরে আমার এমন সমস্যা রয়েছে যা আমি এখন বিচ্ছিন্ন করেছি।

/ Dev / urandom ডিভাইসটি কেবলমাত্র রুটে প্রবেশযোগ্য।

এটি অন্তত পিএইচপি-তে, এসএসএল ইঞ্জিনগুলির জন্য উদাহরণস্বরূপ ফাইল_জেট_কন্টেন্টস (https: // ... ব্যর্থ হয়েছে)।

এটি আবারও রেডমাইন ভেঙেছিল।

একটি chmod 644 এর পরে এটি সূক্ষ্মভাবে কাজ করে, তবে এটি পুনরায় বুট করা যায় না।

আমার প্রশ্ন তাই।

  1. কেন? আমি কোনও সুরক্ষা ঝুঁকি দেখছি না ... কারণ ... কিছু র্যান্ডম ডেটা চুরি করতে চান?

  2. আমি কীভাবে এটি "সংশোধন" করতে পারি? সার্ভারগুলি বিচ্ছিন্ন এবং কেবলমাত্র একটি অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়, কেন আমি ওপেনভিজ ব্যবহার করি। আমি রানলেভেল স্ক্রিপ্ট বা এর মতো কিছু সম্পর্কে ভাবি ... তবে আমি কীভাবে এটি দক্ষতার সাথে করব? ডিবি কেজি বা এপটি দিয়ে ম্যাবি?

  3. একই যায় ভোর / দেব / শ্মে। এক্ষেত্রে আমি এটি সম্পূর্ণরূপে বুঝতে পারি কেন এটি অ্যাক্সেসযোগ্য নয় তবে আমি ধরে নিয়েছি / ডিভ / ইউরানডম ঠিক করার জন্য আমি একইভাবে "ঠিক" করতে পারি


ls -l /dev/urandomঅনুমতিগুলি পরিবর্তন করার আগে আপনি কী দেখায়? আপনি কোনও /etc/udev/rules.d বা /lib/udev/rules.dফাইল কাস্টমাইজ করেছেন ?
ডেভিড শোয়ার্জ

root@idle:~# ls -l /dev/urandom crw------- 1 root root 1, 9 May 22 14:15 /dev/urandom- আমি কিছু সেট করি নি, এটি একটি সরল ভার্জিন সার্ভার, এমনকি এপ-গেট আপডেট এখনও চালানো হয়নি।
শুরিকান

3
ডকুমেন্টেশন বিশেষভাবে বলেছেন অনুমতি হওয়া উচিত 0644। প্রশ্ন হ'ল - কেন হয় না ?!
ডেভিড শোয়ার্জ

1
এফডব্লিউআইডাব্লু, আমার সদ্য ইনস্টল হওয়া যথার্থ, / ডিভ / ইউরানডোমে 0666 রয়েছে the সম্ভবত আপনার সেটআপের কিছু প্যাকেজ বোবা কিছু করে।
সিজেসি

আমি রাজী. আমার উদেব নিয়মও বলে যে এটি হওয়া উচিত। আমি মনে করি এটির ভার্চুয়ালাইজেশনের সাথে কিছু করার আছে।
তারিখের শুরিকান

উত্তর:


3

ইউদেব থেকে অতিরিক্ত পাঠের সাথে, আপনি এলোমেলো পুলটি নিষ্ক্রিয় করতে পারেন, যার ফলে অনুমানযোগ্য র্যান্ডম সংখ্যার ফলস্বরূপ। সম্ভবত এই কারণেই / দেব / ইউরানডম প্রত্যেকের জন্য পড়ার জন্য উপলব্ধ নেই। (গ্রিম ডোনাল্ডসন ঠিক আছে বলে মুছে ফেলা হয়েছে)

আপনি যদি এখনও অনুমতিটি পরিবর্তন করতে চান তবে আপনার ডিআইডি স্ক্রিপ্টগুলি গণ্ডগোলের পরিবর্তে / dev / urandom এ মোড সেট করার জন্য দায়বদ্ধ udev নিয়মগুলি দেখুন।

ডেবিয়ানের অধীনে, দোষী নিয়মটি খুঁজে পাওয়া সহজ:

$ dpkg -L udev | xargs grep urandom
/lib/udev/rules.d/91-permissions.rules:KERNEL=="urandom", MODE="0666"

আপনার ক্ষেত্রে, MODE অবশ্যই 0666 নয়।

আপনি যদি চান তবে ওদেব কনফিগারেশনের নিয়ম অনুসারে এটি পরিবর্তন করুন।

দ্রষ্টব্য: http://lists.centos.org/pipermail/centos/2009- জুলাই / 079134 html উদেব পরিবর্তন করতে সহায়তা করতে পারে।

আপনার মূলত গ্রেপ ফলাফলের মতো দেখতে একটি নিয়ম তৈরি করা দরকার, এটির পরিবর্তে একটি সঠিক মোড সেট থাকে এবং এটিকে /etc/udev/rules.d/ এ একটি রুলফাইল হিসাবে যুক্ত করতে হবে (উবুন্টু এবং ডেবিয়ানের সম্ভাব্য পার্থক্যগুলি মনে রাখুন !)


যদি / dev / ইউরানডম কেবল রুট দ্বারা পঠনযোগ্য হয় তবে ওপেনএসএসএইচ এবং সফ্টওয়্যার যা ওপেনএসএসএল, জ্ঞানটিএলএস এবং অন্যান্য ক্রিপ্টোগ্রাফি লাইব্রেরির সাথে লিঙ্ক করে তা হয় রুট হিসাবে চালাতে হবে বা রুট হিসাবে শুরু করতে হবে এবং পরে সুযোগ সুবিধাগুলি ছাড়বে। একরকম যে শব্দ অনেক খারাপ।
জেরাল্ড কম্বস

3
/ dev / ইউরানডম এনট্রপি পুলের উপর নির্ভর করে না। কেবলমাত্র / dev / এলোমেলোভাবে পড়ার ফলে এনট্রপি পুলটি হ্রাস পায়।
ThatGraemeGuy

জেরাল্ড: sshd মূল হিসাবে শুরু হয়। উদাহরণস্বরূপ, পোর্ট 22 বাঁধাই এবং লগ ইন করা ব্যবহারকারী ইত্যাদির বিরুদ্ধে
মামলা করা

রুট @ পুনর্নির্মাণ: ~ # dpkg -L udev | xargs গ্রেপ ইউরেনডম / লিব / ওডিভ /rules.d/50-udev-default.rules:KERNEL=="null)zero)fullનિકrandomificationsurandom ", মোডে =" 0666 "মূল @ পুনরায়: mine # ls -lha / dev / urandom crw ------- 1 root root 1, 9 জুলাই 2 12:39 / dev / urandom এটি দেখতে আসলে কোনও ভুল কনফিগারেশন নয় তবে একটি বাগের মতো মনে হচ্ছে, তবে এটি নতুন ওপেনভেজ ইনস্টলেশন টেম্পলেটে স্থির!
শুরিকান

@ থ্যাটগ্রাইমগুয়ে আমি বুঝতে পারি যে আমি পার্টিতে দেরি করেছি, তবে এটি সম্পূর্ণ সঠিক নয়। এনট্রপি অনুমান কম যখন /dev/random ব্লকগুলি/dev/urandom সিডোরডম সংখ্যা উত্পাদন করতে থাকে এমনকি এনট্রপি অনুমান কম থাকে। এটি বলেছিল, এনট্রপি পুলের পুরো ধারণাটি কোনওভাবে "এলোমেলোভাবে চলমান" বিভ্রান্তিকর এবং অর্থহীন
স্টিফেন টাউসেট

1

আপনি কীভাবে এটি ঠিক করতে পারেন, কেবলমাত্র একটি অস্থায়ী ব্যান্ড-সহায়তা

cat "chmod 666 /dev/urandom" >> /etc/rc.local

যে আমি চেষ্টা করেছি কিন্তু কাজ হয়নি। এখন আমি chmod কমান্ডটি কেবল /etc/rc0.d/S30urandom এর নীচে যুক্ত করেছি ... যা কাজ করেছে
দ্য শুরিকান

কিছু সমস্যা রয়েছে যার ফলে /etc/rc.local উবুন্টুতে যথাযথভাবে উত্সাহিত না হওয়ার কারণ হতে পারে - এর অনুমতি সহ (এটি সম্পাদনযোগ্য হিসাবে চিহ্নিত করতে হবে)। এখানে দেখুন: বাগস.লঞ্চপ্যাড.এন.বুন্টু
-

প্রতিশ্রুতিবদ্ধ দেখায় কিন্তু সাহায্য করে না। আরসি.লোকালও মৃত্যুদন্ড কার্যকর হতে পারে বলে মনে হয় না, আমি টেম্প্পে একটি সাধারণ ফাইল লেখার চেষ্টা করেছি তবে সেটি খুব কার্যকর হয়নি। অনুমতিগুলি সঠিক। আমি কেবল মূলের জন্য মৃত্যুদন্ড কার্যকর করার চেষ্টা করেছি, বিশ্রামে পড়ুন এবং এছাড়াও 7 777 ...
দ্য শুরিকান

2
যেহেতু সমাধানটি সম্ভবত উবুন্টু-নির্দিষ্ট, তাই আস্কউবুন্টু সম্ভবত এই মুহুর্তে আরও ভাল বাজি। আমি আনন্দের সাথে সিস্টেমেড ব্যবহার করছি, এবং /etc/rc.d/rc.local সিস্টেম ভি ইনসক্রিপ্টস এর আওতায় যেমন কোনও ত্রুটি ছাড়াই কাজ করে: /
-স্ল্যাম

নোট করুন যে আপনার /etc/rc.localফাইলটি সম্পাদনা করা উচিত । আমার ক্ষেত্রে (উবুন্টু 16.04), ফাইলটি প্রস্থান 0 দিয়ে শেষ হয়েছে সুতরাং যদি আপনি কেবল একটি লাইন সংযোজন করেন তবে এটি কার্যকরভাবে কাজ করবে না।
অ্যালেক্সিস উইলক

1

প্রকৃতপক্ষে উবুন্টু 12.04 ওপেনভেজ টেমপ্লেটটি এখন প্রকাশ্য এবং তারা ইউএমআউন্ডেও যেমন shm ডিভাইস হিসাবে অনুমতিগুলি স্থির করেছে


1

Udevtrigger যে সমস্যাটি শুরু করা হয়নি। পুনরায় আরম্ভ করার চেষ্টা করুন /etc/init.d/udevtrigger restart... এবং এটি যদি আমার মতো সমস্যাটি সমাধান করে ... তবে /etc/init/udevtrigger.conf ফাইলটি পরিবর্তন করুন:

-     and not-container)
+     )

0

আরএইচইএলে: /etc/security/console.perms.d/ এ অনুমতি ওভাররাইড সহ সুরক্ষা বিধি যুক্ত করুন

উবুন্টুতে অবশ্যই একই রকম হওয়া উচিত

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.