2014-10-31 51 views
1

如果我的目錄在路徑後面有:.,我可否知道安全風險?我怎樣才能刪除它?爲什麼包括。在UNIX的PATH後面危險?

+0

順便說一句,這很可能是http://security.stackexchange.com/或http://unix.stackexchange.com/上的更多專題;這不是一個真正的編程問題,它是StackOverflow的域。 – 2014-10-31 20:37:21

+0

讓'$ PATH'前面的'。:'更加危險。 – 2014-10-31 20:53:32

回答

2

包括在PATH當前工作目錄是危險的,因爲惡意用戶或程序可以填入共享目錄 - 如/tmp - 定期命令的常見錯別字。

這種攻擊在大學校園中曾經非常流行;在/tmp中輸入sl而不是ls是讓您的帳戶擁有相當好的方法。

一個簡單的辦法(如果你知道,它只會在年底)是修改~/.bash_profile~/.profile(如適用)包含類似於行:

PATH=${PATH%:.}