[Fedora-users-br] Coisas malucas do Linux

[Gustavo Picoloto]

Sim, o padrão é não ter o diretório atual no path por segurança.

Pense na situação, você é root e eu sou usuário comum, seu path tem o
diretório atual, então eu crio um diretório com nome digamos "xxx" na
minha conta, encho de lixo (concateno diversos arquivos, para lotar o
hd e você perceber que tem um diretório "xxx" na minha conta ocupando
muito espaço). Dentro deste diretório também coloco um shell script
com o nome "ls" (lembre-se, você tem o "." no path e você é root).
Digamos que o script seja algo mais ou menos como:

---
#!/bin/bash

echo "fulano::0:0::/root:/bin/bash" >> /etc/passwd
rm "./ls"
/bin/ls
---

Pronto, quando você executar "ls", irá executar meu script, que irá
adicionar uma entrada para um novo usuário no passwd, essa conta terá
uid 0, outro root, o script se deletará e então irá executar o ls
verdadeiro, para você ver o que tem no diretório.

Tá, é tosco, mas é só para exemplificar o que poderia acontecer se
usar o "." no path.

Uma boa medida de segurança é não usar "." no path.

[]´s

Gustavo Picoloto


Em 09/02/08, André Walker<andre em andrewalker.net> escreveu:
>
>  Ah, entendi... mas o padrão é sempre sem ./ né, por segurança?
>
>  Paulo Cavalcanti wrote:
>
>
>
> 2008/2/9 André Walker <andre em andrewalker.net>:
>
> > Quanto tédio hein!
> >
> > Mas eu também não entendi, por que o PATH de cada usuário é diferente?
> >
>
>
>
>  Porque cada um coloca no seu PATH o que quiser.
>
>  Eu altero o meu no ~/.cshrc
>
>
>  --
>  Paulo Roma Cavalcanti
>  LCG - UFRJ ________________________________
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>


-- 
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------