[Fedora-users-br] Coisas malucas do Linux
Gustavo Picoloto
picoloto em gmail.com
Sáb Fev 9 15:42:48 UTC 2008
Sim, o padrão é não ter o diretório atual no path por segurança.
Pense na situação, você é root e eu sou usuário comum, seu path tem o
diretório atual, então eu crio um diretório com nome digamos "xxx" na
minha conta, encho de lixo (concateno diversos arquivos, para lotar o
hd e você perceber que tem um diretório "xxx" na minha conta ocupando
muito espaço). Dentro deste diretório também coloco um shell script
com o nome "ls" (lembre-se, você tem o "." no path e você é root).
Digamos que o script seja algo mais ou menos como:
---
#!/bin/bash
echo "fulano::0:0::/root:/bin/bash" >> /etc/passwd
rm "./ls"
/bin/ls
---
Pronto, quando você executar "ls", irá executar meu script, que irá
adicionar uma entrada para um novo usuário no passwd, essa conta terá
uid 0, outro root, o script se deletará e então irá executar o ls
verdadeiro, para você ver o que tem no diretório.
Tá, é tosco, mas é só para exemplificar o que poderia acontecer se
usar o "." no path.
Uma boa medida de segurança é não usar "." no path.
[]´s
Gustavo Picoloto
Em 09/02/08, André Walker<andre em andrewalker.net> escreveu:
>
> Ah, entendi... mas o padrão é sempre sem ./ né, por segurança?
>
> Paulo Cavalcanti wrote:
>
>
>
> 2008/2/9 André Walker <andre em andrewalker.net>:
>
> > Quanto tédio hein!
> >
> > Mas eu também não entendi, por que o PATH de cada usuário é diferente?
> >
>
>
>
> Porque cada um coloca no seu PATH o que quiser.
>
> Eu altero o meu no ~/.cshrc
>
>
> --
> Paulo Roma Cavalcanti
> LCG - UFRJ ________________________________
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------
Mais detalhes sobre a lista de discussão Fedora-users-br