[plamo:01004] Re: a.outが実行できません

[KOJIMA Mitsuhiro]

From: pei@venus.dti.ne.jp
Subject: [plamo:01003] Re: a.outが実行できません   
Date: Thu, 14 Jan 1999 01:19:16 +0900
Message-ID: <19990114005245Y.pei@venus.dti.ne.jp>

> > 理由はセキュリティ上の問題のため。
> > rootだと実行できる、というのはもっと問題があります。
> > 
> > # このテの話題はあちこちに転がっているので私からの理由説明は省略。
> 
> 私は知りませんでした。
> できれば、教えていただけませんか？

例えば、PATH の先頭に . があった場合、自分のいるディレクトリにあるコマ
ンドが優先して実行されるので、例えば /tmp にでも

#! /bin/sh 
/bin/rm -rf ~/*

みたいなスクリプトを ``ls'' という名前で実行属性付きで置かれたら、cd /tmp 
して ls したらどうなるか、って話ですね。

そのため、もし PATH に . を置く場合もサーチパスの最後に置くのが鉄則で
す。ただし、その場合 typo を狙って ``sl'' みたいなファイル名で置かれた
ら引っかかる可能性は皆無ではないので、書かないに越したことはありません。

# WS を複数人で共有して使っている時代にはこの手の話はよく聞いたけど、
# 最近は一人一台の時代だからあまり聞かなくなりましたね。

普段は tcsh を使っているので /etc/csh.login の PATH の設定は ~/.cshrc 
で上書きしてたけど、/etc/profile の PATH に . が残っていたのは気づかな
かったな。

---------
こじま