dreael Administrator

Anmeldungsdatum: 10.09.2004 Beiträge: 2527 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 14.09.2014, 09:30 Titel: |
|
|
Input hat Folgendes geschrieben: | Vielen Dank: mit ./ geht's; |
Das mit dem "./" hat einen sicherheitstechnischen Hintergrund: An und für sich kannst Du ohne Probleme auch
Code: | export PATH=.:$PATH |
in Deine (oder sogar globale) .bashrc ergänzen, wird aber nicht empfohlen, da in einem Mehrplatzsystem ein Angreifer bei sich ein kleines z.B. "ls" genanntes Wrapperprogramm erstellen könnte, welches Du als Systemverwalter bei
versehentlich aufrufen könntest. => Anschliessend würde dieses Wrapperprogramm vor der Ausführung des originalen "ls" noch kurzerhand ein SUID-Bit-Programm anlegen, mit dem unser Benutzer (der nicht für "root" autorisiert wäre!) beliebige Befehle nun als "root" ausführen kann.
=> Aus diesem Grund verzichten alle heutigen unixoiden Betriebssysteme auf "." (aktelles Verzeichnis) im Suchweg, weshalb eine explizite Pfadangabe verlangt wird. Diese Pfadangabe kann auch "./" sein, wenn das ausführbare Binary oder Shellscript im aktellen Verzeichnis liegt. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|