Muitos programas e bibliotecas abrem /dev/null , /dev/zero ou /dev/random . Se o que quer que você esteja executando na prisão chrooted precisar desses pseudo-dispositivos, eles precisam estar presentes dentro da cadeia. Se eles não estiverem incluídos, um aplicativo pode funcionar por um tempo e depois morrer (quando o pseudo-dispositivo aberto falhar).
Você pode verificar seus binários (incluindo bibliotecas dinâmicas) e ver se os dispositivos são mencionados. Do ponto de vista de segurança, é difícil ver quaisquer implicações negativas de /dev/null ou /dev/zero . Se eu estava sendo paranóico, ou fazendo uma análise de canal secreta (não que houvesse muita diferença), eu gostaria de ver a implementação específica de /dev/random .