论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-06-22 17:08 |只看该作者 |倒序浏览

刚弄明白set和setenv的区别
看了看我的主目录下的.cshrc ,发现大部分变量都是setenv设置的,只有path是set设置的

忽然产生一个想法:
如果我把path的值清空,然后保存文件,那么是不是我什么程序都执行不了了呢(包括ls,vi 等等)?
如果为了把思想贯彻到底,我跟着修改/etc/.profile里的path ,是不是就真的全完全了?

ps:还好,/etc/.profile这个文件偶没操作权限,阻止了俺罪恶的黑手......

文库|博客

waker

富甲一方

论坛徽章:: 8

2楼 [报告]

发表于 2007-06-22 17:15 |只看该作者

只要你指出一个命令的正确位置，比如 /bin/ls，它一样会运行，内部命令也不受PATH的影响

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

r2007

广告杀手

论坛徽章:: 7

3楼 [报告]

发表于 2007-06-22 18:28 |只看该作者

不要忽略了path的重要性，假如root或其他重要user的path最前面加入了一个普通用户可以写入的目录就非常危险了。ls find grep等命令都可能被劫持。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

initialization

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-06-22 19:08 |只看该作者

不要忽略了path的重要性，假如root或其他重要user的path最前面加入了一个普通用户可以写入的目录就非常危险了。ls find grep等命令都可能被劫持。

root操作普通用户可以写的目录中的文件或程序会有危险么?
是不是指那个用户建立了ls find grep 之类的同名恶意程序,那么root用户执行ls等内部命令的时候会先去执行它们?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

r2007

广告杀手

论坛徽章:: 7

5楼 [报告]

发表于 2007-06-22 19:49 |只看该作者

The command path for the root user is very important. The command path (that is, the PATH environment variable) specifies the directories in which the shell searches for programs. Try to limit the command path for the root user as much as possible, and never include . (which means "the current directory") in your PATH. Additionally, never have writable directories in your search path, as this can allow attackers to modify or place new binaries in your search path, allowing them to run as root the next time you run that command.

http://www.scrye.com/~kevin/lsh/april-99/Security-HOWTO-4.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › Shell › path设置

path设置 [复制链接]