Re: Sinn von ./

To: Debian-Benutzer <debian-user-german@lists.debian.org>
Subject: Re: Sinn von ./
From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
Date: Mon, 8 Sep 2003 19:14:14 +0200
Message-id: <[🔎] 200309081914.14387.wolfgang@jeltsch.net>
In-reply-to: <[🔎] 1063040218.876.6.camel@apollon>
References: <[🔎] 200309081837.00298.sonnabend@gmx.net> <[🔎] 1063040218.876.6.camel@apollon>

Am Montag, 8. September 2003, 18:56 schrieb Thomas Bartholomäus:
> [...]

> Linux fuehrt nicht automatisch aus dem aktuellen verz irgendetwas aus.
> (anders als dos).

Wenn du diese Funktionalität haben möchtest, kannst du explizit . zur 
PATH-Umgebungsvariable hinzu fügen.

Aber Vorsicht! Das sollte man nicht für den Administrator (root) machen. Hat 
root den Punkt im PATH, könnte ihm von einem gemeinen Benutzer ein 
Trojaner(?) untergejubelt werden. Hierzu muss der Benutzer z.B. nur im 
Verzeichnis /tmp (wo er ja Schreibrechte hat) eine Datei mit Namen ls 
anlegen, dort Befehle zum Deaktivieren des root-Passworts eingeben und 
nachher der Datei Ausführungsrechte geben. Kommt der root dann mal ins 
Verzeichnis /tmp und will sich mittels ls dessen Inhalt ansehen, wird der 
Trojaner (mit root-Rechten) ausgeführt und damit der Rechner gehackt. Das 
Ganze funktioniert, weil selbst so ein elementarer Befehl wie ls unter Linux 
kein shellinterner Befehl ist, sondern über eine separate ausführbare Datei 
realisiert wird.

> cu
> thomas

Viele Grüße
Wolfgang

Reply to:

Follow-Ups:
- Re: Sinn von ./
  - From: B.Brodesser@t-online.de (Bernd Brodesser)

References:
- Sinn von ./
  - From: Andreas Sonnabend <sonnabend@gmx.net>
- Re: Sinn von ./
  - From: Thomas Bartholomäus <dml@didymus.de>

Prev by Date: Re: Sinn von ./
Next by Date: Re: Sinn von ./
Previous by thread: Re: Sinn von ./
Next by thread: Re: Sinn von ./
Index(es):
- Date
- Thread