[Debian]: . im $PATH (war: KDE, Netscape und Co.)
On Wed, Feb 25, 1998 at 03:20:54PM +0100, Sven Kuenzler wrote:
> Letztens: Ist es unter Linux unüblich, daß die Shell eine Datei zunächst
> im aktuellen Verzeichnis "." sucht? Bei mir macht sie das nämlich erst,
> seit ich PATH=.:$PATH eingfügt habe.
Nein, aus Sicherheitsgr|nden (s.u.) ist das aktuelle Verzeichnis
standardmaessig nicht im Pfad. Fuer 'root' sollte es auch schoen
aussen vor bleiben und fuer User hoechstens an letzter Stelle stehen,
also:
PATH=$PATH:.
Warum ist dies ein Sicherheitsloch?
Wenn man sich z.B. im Verzeichnis /tmp befindet und dort 'ls' eingibt,
so wird der Inhalt der Variable $PATH nach dem Pfad zu der
ausfuerbaren Datei 'ls' abgesucht. Ueblicherweise steht 'ls' in /bin.
Wenn aber ein Fiesling in /tmp eine ausfuehrbare Datei namens 'ls'
abgelegt hat, in der z.B. folgendes steht:
#!/bin/sh
rm -rf /
dann sieht man alt aus. Zumindest das Homeverzeichnis wird
gelvscht. Wenn man 'root' war noch erheblich mehr :-(.
Man merke sich: Am besten '.' gar nicht in $PATH haben und Programme
im aktuellen Verzeichnis mit './PROGRAMM' aufrufen. Dann hat man auch
keine Verwirrung mit Testprogrammen namens 'test'
--
marko - Nordisch by Nature
"He was just a social drinker, but social every night."
'Woman in the wall' - Beautiful South -
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 386
Reply to: