En bricolant un peu sur mon système, j'ai trouvé ceci à la fin du
/etc/profile (Slack 9.1) :
# For non-root users, add the current directory to the search path:
if [ ! "`id -u`" = "0" ]; then
PATH="$PATH:."
fi
Sans vouloir dire de bêtises, je crois que c'est spécifique à Slackware.
Je ne me souviens pas avoir vu ça sur une Debian.
Je m'adresse aux pros du shell : le fait de rajouter le rép courant au
path ne peut-il pas générer des trous de sécurité exploitables par des
personnes mal intentionnées ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sam Hocevar
On Tue, 21 Oct 2003 11:27:47 +0200, Jay wrote:
Je m'adresse aux pros du shell : le fait de rajouter le rép courant au path ne peut-il pas générer des trous de sécurité exploitables par des personnes mal intentionnées ?
Ils ont la décence de la rajouter en fin de PATH, mais effectivement c'est plutôt dangereux et complètement débile sur un système multi-utili- sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre les typos).
Sam. -- Sam Hocevar <http://sam.zoy.org/>
On Tue, 21 Oct 2003 11:27:47 +0200, Jay wrote:
Je m'adresse aux pros du shell : le fait de rajouter le rép courant au
path ne peut-il pas générer des trous de sécurité exploitables par des
personnes mal intentionnées ?
Ils ont la décence de la rajouter en fin de PATH, mais effectivement
c'est plutôt dangereux et complètement débile sur un système multi-utili-
sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre
les typos).
Sam.
--
Sam Hocevar <sam@zoy.org> <http://sam.zoy.org/>
Je m'adresse aux pros du shell : le fait de rajouter le rép courant au path ne peut-il pas générer des trous de sécurité exploitables par des personnes mal intentionnées ?
Ils ont la décence de la rajouter en fin de PATH, mais effectivement c'est plutôt dangereux et complètement débile sur un système multi-utili- sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre les typos).
Sam. -- Sam Hocevar <http://sam.zoy.org/>
Jay
Ils ont la décence de la rajouter en fin de PATH, mais effectivement c'est plutôt dangereux et complètement débile sur un système multi-utili- sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre les typos).
"Ils ont"... Disons plutôt "il a" puisque Patrick V. s'occupe tout seul de Slackware, non ? :)
Vu que . est rajouté en fin de path, il est donc impossible pour un farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les autres possibilités d'exploiter ce . en fin de path, je n'ai pas les compétences pour les voir mais n'empêche que je m'interroge un peu quant à l'utilité de ce PATH="$PATH:."
Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. avait en tête quand il a rajouté ça à /etc/profile...
Ils ont la décence de la rajouter en fin de PATH, mais effectivement
c'est plutôt dangereux et complètement débile sur un système multi-utili-
sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre
les typos).
"Ils ont"... Disons plutôt "il a" puisque Patrick V. s'occupe tout seul de
Slackware, non ? :)
Vu que . est rajouté en fin de path, il est donc impossible pour un
farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les
autres possibilités d'exploiter ce . en fin de path, je n'ai pas les
compétences pour les voir mais n'empêche que je m'interroge un peu quant
à l'utilité de ce PATH="$PATH:."
Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un
exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à
faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V.
avait en tête quand il a rajouté ça à /etc/profile...
Ils ont la décence de la rajouter en fin de PATH, mais effectivement c'est plutôt dangereux et complètement débile sur un système multi-utili- sateurs (le truc classique étant de faire un binaire /tmp/sl et d'attendre les typos).
"Ils ont"... Disons plutôt "il a" puisque Patrick V. s'occupe tout seul de Slackware, non ? :)
Vu que . est rajouté en fin de path, il est donc impossible pour un farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les autres possibilités d'exploiter ce . en fin de path, je n'ai pas les compétences pour les voir mais n'empêche que je m'interroge un peu quant à l'utilité de ce PATH="$PATH:."
Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. avait en tête quand il a rajouté ça à /etc/profile...
Le mar 21 oct 2003 à 12:03, Jay a tapoté : | | Vu que . est rajouté en fin de path, il est donc impossible pour un | farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les
Les alias sont traités différemment du PATH.
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Thomas -- /(_M_) .------------------------------. /(_M_) | | ( POWERED BY Alain KRIVINE/LINUX ) | | /~V~/ `------------------------------' /~V~/ -+- DB in Guide du linuxien pervers - "Mieux que la SLS : la LCR !"
Le mar 21 oct 2003 à 12:03, Jay a tapoté :
|
| Vu que . est rajouté en fin de path, il est donc impossible pour un
| farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les
Les alias sont traités différemment du PATH.
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un
| exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à
| faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V.
| avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Thomas
--
/(_M_) .------------------------------. /(_M_)
| | ( POWERED BY Alain KRIVINE/LINUX ) | |
/~V~/ `------------------------------' /~V~/
-+- DB in Guide du linuxien pervers - "Mieux que la SLS : la LCR !"
Le mar 21 oct 2003 à 12:03, Jay a tapoté : | | Vu que . est rajouté en fin de path, il est donc impossible pour un | farceur de faire un alias ls='rm -r /usr' et c'est déjà ça... Pour les
Les alias sont traités différemment du PATH.
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Thomas -- /(_M_) .------------------------------. /(_M_) | | ( POWERED BY Alain KRIVINE/LINUX ) | | /~V~/ `------------------------------' /~V~/ -+- DB in Guide du linuxien pervers - "Mieux que la SLS : la LCR !"
Jay
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ? On m'aurait menti ???
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un
| exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à
| faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V.
| avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ?
On m'aurait menti ???
| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | avait en tête quand il a rajouté ça à /etc/profile...
Être neuneu-proof.
Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ? On m'aurait menti ???
Le mar 21 oct 2003 à 12:13, Jay a tapoté : | | >| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | >| exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | >| faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | >| avait en tête quand il a rajouté ça à /etc/profile... | > | > Être neuneu-proof. | | Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ? | On m'aurait menti ???
On t'a menti :) La Slack est idéale pour les débutants qui veulent apprendre.
Thomas --
dvips -o $@ $< Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :)) -+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
Le mar 21 oct 2003 à 12:13, Jay a tapoté :
|
| >| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un
| >| exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à
| >| faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V.
| >| avait en tête quand il a rajouté ça à /etc/profile...
| >
| > Être neuneu-proof.
|
| Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ?
| On m'aurait menti ???
On t'a menti :)
La Slack est idéale pour les débutants qui veulent apprendre.
Thomas
--
dvips -o $@ $<
Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :))
-+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
Le mar 21 oct 2003 à 12:13, Jay a tapoté : | | >| Je ne vois pas du tout l'intérêt de faire ça car si on veut lancer un | >| exécutable dans un répertoire qui n'est pas dans le path, on n'a qu'à | >| faire ./exec, non ? Je ne comprends pas très bien ce que Patrick V. | >| avait en tête quand il a rajouté ça à /etc/profile... | > | > Être neuneu-proof. | | Mais... Mais... Slackware, c'est bien pour les l33t pourtant, non ? | On m'aurait menti ???
On t'a menti :) La Slack est idéale pour les débutants qui veulent apprendre.
Thomas --
dvips -o $@ $< Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :)) -+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
Wild Thing
Les alias sont traités différemment du PATH.
Si je ne me trompe pas, dans l'ordre : - les alias, - le shell, - le path.
Il est conseillé de ne jamais mettre le répertoire courant dans le path, ni a à un bout, ni à l'autre, des fois qu'un virus compagnon ou pas se soit placé dans tous les répertoires de l'utilisateur attendant son heure. J'en connais même qui tapent les commandes UNIX en donnant le chemin complet genre "/bin/ls".
-- Webcrawler, beware the beast in black... Wild Thing !
Les alias sont traités différemment du PATH.
Si je ne me trompe pas, dans l'ordre :
- les alias,
- le shell,
- le path.
Il est conseillé de ne jamais mettre le répertoire courant dans le path,
ni a à un bout, ni à l'autre, des fois qu'un virus compagnon ou pas se
soit placé dans tous les répertoires de l'utilisateur attendant son
heure. J'en connais même qui tapent les commandes UNIX en donnant le
chemin complet genre "/bin/ls".
--
Webcrawler, beware the beast in black...
Wild Thing !
Si je ne me trompe pas, dans l'ordre : - les alias, - le shell, - le path.
Il est conseillé de ne jamais mettre le répertoire courant dans le path, ni a à un bout, ni à l'autre, des fois qu'un virus compagnon ou pas se soit placé dans tous les répertoires de l'utilisateur attendant son heure. J'en connais même qui tapent les commandes UNIX en donnant le chemin complet genre "/bin/ls".
-- Webcrawler, beware the beast in black... Wild Thing !
