Re: su und su - liefern anderen $PATH
Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
> Heino Tiedemann schrieb:
>
>> Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
>>>Folgende Dateien sind an dem Ganzen beteiligt:
>>>1. /etc/login.defs
>>>2. /etc/profile
>>>3. ~/.profile (manchmal)
>>>
>>><Scenario1>
>>>1. Normaler Benutzer meldet sich an, seine $PATH wird aufgrund der
>>> Einstellungen in /etc/profile gesetzt (bourneshell, bash, ash
>>> etc.)
>>>2. Normaler Benutzer setzt ein su ab und erhält in $PATH die Pfade,
>>> welche in /etc/login.defs: ENV_SUPATH stehen.
>>>3. Normale Benutzer setzt ein su - ab und erhält in $PATH die Pfade,
>>> welche in /root/.profile stehen.
>>></Scenario1>
>> Danke, das hat sehr geholfen.
>> "/etc/login.defs" war mir bisher noch nicht bekannt. Ich hab's jetzt
>> modifiziert, sodas /usr/local(sbin|bin) in ENV_SUPATH vorne stehen.
>
> Gut, aber Du musst wissen, was Du tust.
Welche Gefahr könnte davon ausgehen, das /usr/local/XXX vorne steht?
>> Warum das nicht default ist, verstehe ich nicht ganz. Sonst ist auch
>> überall, /usr/local/XXX vorne im PATH...
>
> hat auch sicherheitsrelevante Gründe.
Die sehe ich ich im Momant nicht...
> Beim schon etwas angestaubten SCO-Unix hat ein su am Environment per
> default nichts geändert, ausser der ID.
Was auch mir am liebsten wäre...
Könnte ich ENV_SUPATH einfach löschen, um das zu erreichen?
Heino
Reply to: