为什么在PATH里加了.后就不安全了?
比如我在PATH里加了.
/usr/local/sbin:/usr/local/bin:/sbin:.
书上说加了.后就不安全了,可没解释为什么呀。
为什么就不安全了呢?谢谢! 
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
比如我在PATH里加了.
/usr/local/sbin:/usr/local/bin:/sbin:.
书上说加了.后就不安全了,可没解释为什么呀。
为什么就不安全了呢?谢谢!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(9)
可能书的意思是,一般用户的权力将变成和root一样,所以才说不安全吧
in your /your_folder/.bash_profile or /etc/profile? why?
/etc/profile
for ordinary user or super user? maybe for their permission? Come on. smart guys. give us a correct answer.
应该是ROOT,我看书上写的呀,在/etc/profile中设了路径后,如果加个当前路径,系统就不安全了,LINUX Solaris书上都这么说了,还是所有的UNIX系统都这样?
为什么不安全?
应该是把点加在PATH开头才不安全,那样当你输入一条命令或者执行一个程序时,系统将先搜索当前目录,如果有人写了一个程序和系统程序例如passwd名字相同,则该程序先被搜索到并执行,如果该程序是root权限或者带有s标志的,无疑将对系统安全构成极大威胁
这样啊,可书上写的是在最后,如果在当前目录运行同名程序,应该是先搜索当前目录的吧,然后再从PATH开始找吧?
呵呵,我也不懂
不是吧,系统默认:
[root@server1 root]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:
你所说的目录已经加到路径里了!