3 votes

David L Morris avatar

Root ne peut pas accéder à /dev/urandom

Demandé el 12 de Mars, 2011
Quand la question a-t-elle été
6631 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de générer une clé GPG, et je n'arrive pas à générer suffisamment d'entropie. J'ai donc installé rng-tools et j'ai essayé de suivre ces instructions : https://serverfault.com/questions/214605/gpg-not-enough-entropy

Lorsque je suis connecté en tant que root, et que j'essaye d'exécuter rngd -r /dev/urandom Je reçois l'erreur suivante : can't open /dev/random: Permission denied

Je trouve cela inquiétant car je suis racine.

C'est Ubuntu sur un serveur virtuel (via Parallels je crois.)

Demandé el 12 de Mars, 2011 par David L Morris

3 votes

Avatar de Kyle Gibbons

Alimentation /dev/random de /dev/urandom n'est vraiment pas une bonne idée. /dev/urandom est dérivé du même pool d'entropie que /dev/random Vous ne générez donc pas d'entropie supplémentaire avec cette méthode. rngd est conçu pour l'alimentation /dev/random d'un de confiance , matériel informatique source. /dev/urandom n'est ni une source fiable ni une source matérielle de nouvelle entropie.

Commenté el 12 de Mars, 2011 par Kyle Gibbons

0 votes

Avatar de Kyle Gibbons

Cela mis à part, je n'obtiens aucun message d'erreur en exécutant sudo rngd -r /dev/urandom Je suis donc d'accord pour dire qu'il y a un problème d'autorisation ou de périphérique.

Commenté el 13 de Mars, 2011 par Kyle Gibbons

Réponse

Trop de publicités?

2voto

geekosaur avatar
geekosaur Points 11087

/dev/random o /dev/urandom ? L'erreur est la première, mais la commande est la seconde, et rngd La source suggère qu'ils devraient être les mêmes.

En tout cas, /dev/random est le bon ; /dev/urandom n'a pas d'interface noyau pour ajouter de l'entropie, ce qui explique pourquoi l'ouverture échoue (même pas root peut forcer le noyau à autoriser les écritures sur un périphérique non réinscriptible, bien qu'on puisse soutenir qu'il devrait produire une erreur plus appropriée telle que EINVAL ou peut-être EPERM ). Le noyau alimentera /dev/urandom de /dev/random automatiquement.

Répondu el 12 de Mars, 2011 par geekosaur (11087 Points )

0 votes

Avatar de David L Morris

J'ai essayé rngd -r /dev/random et j'ai eu la même erreur.

Commenté el 12 de Mars, 2011 par David L Morris

0 votes

Avatar de geekosaur

Dans ce cas, je vérifierais que c'est le bon nœud de périphérique et ses autorisations ( ls -l /dev/random ), puis vérifiez /var/log/messages pour voir si le pilote aléatoire se plaint.

Commenté el 12 de Mars, 2011 par geekosaur

1 votes

Avatar de Kyle Gibbons

Le message d'erreur n'est pas incohérent. -r spécifie la source d'entropie matérielle et -o précise l'évier. Lorsqu'il n'est pas défini, -o La valeur par défaut est /dev/random .

Commenté el 12 de Mars, 2011 par Kyle Gibbons
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X