Re: your mail
On Tue, 15 Feb 2005 13:48:22 -0200, Otavio Augusto Maciel Camargo
<otavioaugustomc@yahoo.com.br> wrote:
> Colocar um . no PATH é uma brecha de segurança, pois por exemplo se vc
> resolve entrar no diretório /tmp e digita cd para sair dele, mas
> suponhamos que alguém tenha criado um script com o nome de cd com o
> seguinte conteúdo:
> #!/bin/bash
> chmod -R 777 $HOME/*
> ou chmod 777 /etc/passwd
> chmod 777 /etc/shadow
>
> pronto, já eram seus arquivos, isso sem falar no caso de vc ser root, em
> que o estrago poderia ser bem pior. Eu não recomendaria colocar o . no
> PATH.
>
> abraços,
> Otavio.
So para adicionar.
O path nao eh validado desta forma e de qq jeito o CD eh um builtin do
bash (que eh avaliado antes de qq outra coisa)
O path eh validado da esquerda para a direita por exemplo
PATH=/bin:/sbin:/usr/bin
Se temos
/bin/prog
/usr/bin/prog
e eu chamar #prog
O programa chamado sera do diretorio bin e nao do /usr/bin/
Ja vi alguns problemas acontecerem por causa disso (ontem mesmo fui
chamado para um problema num solaris, que era EXATAMENTE este).
Espero ter iluminado ;-)
--
Quando eu falar pra você RTFM, não fique chorando.
Vá até o google, e faça a mesma pergunta.
Antes de perguntar leia:
http://focalinux.cipsga.org.br/
http://debian-br.alioth.debian.org/view.php?doc=pratico
http://debian-br.alioth.debian.org/view.php?doc=apt-howto
Reply to:
- References:
- [no subject]
- From: "Francisco Welington de Sousa Lima" <wel@ufpi.br>
- Re: your mail
- From: Otavio Augusto Maciel Camargo <otavioaugustomc@yahoo.com.br>