強製程序使用 /dev/urandom

我正在嘗試創建一個小容器，它可以讓我將 /dev/random 重新映射到 /dev/urandom 而無需特定程序的 root。到目前為止我所擁有的：

unshare -r bash -c 'chroot . /bin/busybox sh'

在大多數情況下，這似乎是一個完整的 chroot，相當於sudo chroot . /bin/busybox sh，但有一個問題：當我嘗試 mknod somefile c 1 9 時，我得到了不允許的操作。這適用於標準 chroot。有可能解決這個問題嗎？如果沒有，有沒有更好的方法來做我正在嘗試的事情？

請不要在關於隨機與隨機的安全性的評論中淹沒我。這不是它的目的。

如果程序是動態連結的，您可以通過預載入庫來覆蓋文件打開功能。請參閱在執行之前重定向文件描述符以獲取一些範常式式碼；在建構命令中/dev/null替換並/dev/urandom設置。PATH_TO_OVERRIDE=/dev/random

引用自：https://unix.stackexchange.com/questions/304376