Я думаю что вам ничего не нужно добавлять. Только если ваш PHP код для каких то целей читает из /dev/urandom (например, через функции вроде include() или fopen()).
Если не ошибаюсь, ограничение open_basedir действует только на те функции, которые принимают в качестве входных аргументов имена файлов. Любые криптографические функции (какой нибудь генератор сессий, к примеру) не читают из любых рэндомных файлов. Там все немного хитрее. Параметр session.entropy_file должен быть определен администратором. Вполне вероятно что ограничение open_basedir уже активировано на тот кусок кода, который будет читать случайные данные из session.entropy_file.